尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
境外媒體稱,英特爾披露了一個或導致數據被泄露給攻擊者的晶片漏洞,這凸顯出去年首次暴露出來的一種新型的現代晶片設計缺陷的風險。而2011年以後製造的所有英特爾晶片都存在該問題。「僵屍負載」漏洞給雲數據中心帶來的風險尤其大。
據台灣《經濟日報》網站5月15日報導,英特爾晶片再度被發現漏洞,這個被稱為「僵屍負載」(ZombieLoad)的漏洞能夠影響所有搭載英特爾晶片的個人電腦和服務器。
另據英國《金融時報》網站報導,安全研究人員警告稱,這個漏洞對雲數據中心處理的信息構成的風險尤其大。許多大型企業和政府都依賴雲數據中心來處理它們的部分運算需求。
報導稱,2011年以後製造的所有英特爾晶片都存在「僵屍負載」漏洞,盡管這家晶片製造商表示,其最新的微處理器已經在硬件層面上進行修復以避免該問題。較舊的晶片需要更新微碼以及晶片上運行的操作系統。
很難修補
台灣《經濟日報》網站指出,在「僵屍負載」問題爆出前,去年初英特爾兩個普遍存在的晶片漏洞引爆關注,分別名為「幽靈」和「熔斷」。它們是新型的晶片設計缺陷的首批知名例子,這些缺陷使晶片容易受到攻擊。
據台灣中時電子報網站指出,英特爾「僵屍負載」漏洞可能讓黑客易於讀取幾乎所有流經英特爾處理器的數據,但英特爾也表示這攻擊並不容易進行,也不曾看過該漏洞在實驗室外遭到利用。
但Obsidian Security首席技術官本·喬韓森表示,這個漏洞很難利用,但也很難修補。
恐影響效能近20%
英特爾表示,今年發布的晶片已經包含漏洞修復程序,但前幾代晶片仍需要另外修補,在某些情況下,修補這些安全漏洞可能導致處理效能最多下滑19%。
《金融時報》網站也稱,如果修復「僵屍負載」問題會限制系統可同時處理的「線程」數量,一些電腦系統在修復後的速度可能會大幅變慢。
英特爾表示,這個漏洞的等級為「中級」,且已發布修復程序。蘋果、微軟、Google等也都已公布修復程式。
不過,蘋果表示,補丁「可能會使性能降低至多40%」。
觀眾在美國拉斯維加斯消費電子展英特爾展台參觀。
‘,