北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
美股佣金對照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

英特爾再曝漏洞 修復過程或使芯片性能降低19%

http://finance.sina.com   2019年05月15日 06:55   北京新浪網

  全球最大芯片供應商英特爾14日證實,公司芯片中發現一系列新的安全漏洞,黑客可以通過漏洞讀取流經芯片上的所有數據。漏洞對於雲服務器信息構成巨大威脅,2011年後使用公司芯片的計算機都可能受到影響。

  英特爾在聲明中稱,被業內人士稱作“殭屍負載”(ZombieLoad)的漏洞可能使攻擊者看到保密數據。因爲漏洞嵌在計算機硬件結構體系中,所以無法完全修復。這些漏洞被認爲與去年發現的一些芯片問題相關,今年新發布的芯片已經包含針對這些漏洞的修復程序。

  但此前發佈的前幾代芯片也需要修補,如果修復“殭屍負載”問題會限制系統可同時處理的“線程”數量,一些電腦系統在修復後的速度可能會大幅變慢。修復可能會使芯片性能降低19%。

  “殭屍負載”(ZombieLoad)是一種側通道攻擊,時間信息、功率消耗、電磁泄露甚至聲音等額外信息來源都就可以是黑客攻擊的契機。黑客無需注入惡意代碼,就能通過這種漏洞黑掉一臺計算機。

  通常來說,一個應用程序只能看到自己應用中的數據,但是當喪屍負載漏洞出現後,可讓數據留出這些邊界牆,將泄露處理器當前加載的所有核心數據。

  研究人員表示,“殭屍負載”(ZombieLoad)將泄漏處理器核心當前加載的所有數據。黑客可以利用這些漏洞來查看一個人實時訪問哪些網站,同時很容易地重新利用這些網站來獲取用於登錄受害者在線的密碼或訪問令牌賬戶。同時相關攻擊不會留下痕跡。

  蘋果、谷歌、亞馬遜、微軟等科技企業因其雲設備和軟件上大量採用英特爾芯片,先後於14日發佈了補丁更新或安全提示。蘋果在發佈補丁後警告稱,補丁“可能會使性能降低至多40%”。

  早在去年年初,英特爾還爆出名爲“幽靈”(Spectre)和“熔燬”(Meltdown)的漏洞。黑客有可能通過“Meltdown”和“Specter”這兩個漏洞,從計算機的核心內存或系統運行的程序中竊取敏感數據。由於漏洞存在於一種通用芯片上,該漏洞比其他普通的設計缺陷影響要更爲深入。而“Specter”的漏洞,被認爲在數年內都未必能得到徹底解決。

  消息傳出後,英特爾週三開盤微跌。

  來源:華爾街見聞

Bookmark and Share
|
關閉
列印