英特尔芯片设计缺陷:黑客可访问隐藏信息

非常在线2018年1月4日消息  据外媒报道,周三,英特尔和其他一些电脑芯片商披露了一项设计缺陷,这可能让攻击者查看隐藏的信息,比如密码。然而这些信息本应该被安全地存储在芯片上。随后,包括苹果和微软在内的硬件和软件制造商,在周三开始推出补丁,以保护免受攻击者利用。

英特尔公司首席执行官Brian Krzanich于周三在CNBC上表示,该缺陷是英特尔所谓的侧道分析攻击。这项发现是由谷歌的Project Zero security group的研究人员发现的,该小组向受影响的公司报告了这一情况。

计算机安全公司Tripwire的研究员克雷格·杨说,这些漏洞破坏了现代计算机使用的一些最基本的安全限制。“攻击者可以在受影响的处理器上运行代码,该处理器会泄漏存储在计算机内存中的信息。这包括密码和加密密钥,以及更有效地利用其他漏洞所需的信息。

英特尔数据中心工程集团的史蒂夫·史密斯(Steve Smith)在电话会议上说,没有任何英特尔或其他研究人员意识到的黑客利用漏洞的例子。

这些缺陷可能会影响到几乎所有在过去十年建立起来的计算机。这类攻击到底有多困难,以及能获得多少信息,起初并不清楚。新发现的设计漏洞允许潜在的攻击者读取芯片上的安全存储器。根据谷歌研究人员的说法,这种漏洞会影响到高级微设备、ARM和Intel制造的中央处理器。

周三下午,芯片制造商AMD公司在一份声明中说,该研究“是由一个高度知识的团队在一个受控的、专门的实验室环境中进行的,该团队的目标是详细的、非公开的关于处理器的信息。”考虑到这一点,AMD表示,他们认为“目前AMD产品的风险几乎为零”。如果攻击者利用这一缺陷,它将使大多数计算机的速度降低多达2%。英特尔负责人在周三的电话会议上说,通过CPU发送大量信息和指令的操作可能会导致高达30%的减速。

英特尔表示,正在与硬件和软件公司合作,以解决这一问题。该公司表示,它正在开发的新芯片将会被构建,这样就不会被攻击者利用,而旧CPU固件和软件将会更新。

周三,英特尔股价下跌3%,因该公司发布了漏洞消息。

发表评论
你可能也喜欢