英特尔严重安全漏洞:可窃取敏感数据 部分芯片性能降低19%

非常在线2019年5月15日消息  据新浪科技报道,英特尔公司和一组安全研究人员周二表示,他们在其处理器中发现了一系列新的安全漏洞,这些漏洞难以修复,而且与去年发现的问题有关。

这些漏洞可以让黑客窃取受害者处理器接触到的几乎所有的原始数据,让其能够从计算机的CPU窃取可能十分敏感的数据流。即使在云计算服务器上也是如此,这可能帮助黑客从运行在同一PC上的其他虚拟机上窃取信息。

报道称,英特尔把这一漏洞称作“微架构数据采样”,简称MDS。今年发布的英特尔芯片包含针对该漏洞的修复程序,但是前几代芯片也需要进行修补,在某些情况下,修复可能会使芯片性能降低19%。

到目前为止,已经有很多补丁,但是更新速度很慢,也还没有利用这些漏洞发动攻击的已知事件,当然,这并非意味着攻击永远不会出现。

需要指出的是,英特尔近年来频发生芯片安全漏洞事件。只在2018年,英特尔就被发现了5个主要漏洞。 2018年1月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔断)和Spectre(幽灵),这个漏洞的影响范围及其广泛。澎湃新闻报道称,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。虽然是英特尔为主,但ARM、AMD等大部分主流处理器芯片也受到漏洞影响。相应的,采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。

2018年8月,研究人员再次在英特尔芯片中发现一种全新的安全漏洞,是“幽灵”和“熔断”的衍生变种,会影响到2015年以来发布的酷睿和至强处理器。

此外,研究人员还发现了另外两个类似变体的漏洞“Foreshadow-NG”,它们会攻击代码、操作系统、管理程序软件等其它微处理器。

曾几何时,英特尔芯片一直都是消费者选购电脑时的性能保障,但如今频频发现安全漏洞,想必英特尔在人们心中的形象早就大打折扣。而为了挽回品牌形象,英特尔又该如何应对呢?

发表评论
你可能也喜欢