尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
全球最大的晶片廠商之一英特爾又被爆出晶片存在安全漏洞!
英特爾公司和一組安全研究人員在其處理器中發現了新的安全漏洞”微架構數據采樣”,簡稱MDS。
該漏洞的具體表現是黑客可能借助其讀取英特爾某款晶片的幾乎所有數據,機是是雲計算服務器上的數據,黑客也能從運行在同一台電腦上的其他虛擬機上竊取信息。
據悉,2011年以來的所有英特爾晶片幾乎都存在這一安全漏洞,涉及百萬台電腦的數據安全,因為MDS也是由晶片設計缺陷導致的漏洞。
不過,英特爾表示目前還未在實驗室之外的地方看到黑客利用該漏洞竊取數據,也就是說這一安全漏洞目前還未對用戶造成實際影響。
但Google、蘋果、亞馬遜和微軟等主要科技公司都針對該安全漏洞做出了應急措施,提醒用要注意所使用的設備和軟件,以及提示用戶在遇到問題時該如何克服。
英特爾也就此事做出了積極回應稱,關於”關於微架構數據采樣(MDS)安全問題,公司近期的很多產品已經在硬件層面得以解決了,包括很多第8代和第9代英特爾酷睿處理器、以及第2代英特爾至強可擴展處理器系列。”
另外,英特爾還表示,保持系統及時更新是保持安全的最佳途徑之一,對於其他受影響的產品,用戶也可以通過更新系統或結合官方發布的相應操作系統和虛擬機管理程序的更新獲取安全防禦。
但值得注意的是英特爾還表示補丁更新只會減緩黑客攻擊的速度,並沒有完全切斷遭受攻擊的可能性,而且漏洞修復還會把晶片的性能降低19%。
說白了,英特爾此次爆出的這個看起來嚴重但只要不被濫用就不會對用戶產生實際危害的漏洞,只要你按照官方要求更新一下系統就行。
但這並不是英特爾第一次爆出晶片存在設計缺陷,導致系統漏洞了。
在2018年1月份,就有消息爆出英特爾的晶片產品存在巨大的設計缺陷,能夠引起兩種網路黑客攻擊,當時這兩種漏洞的名稱叫”熔斷(Meltdown)”和”幽靈(Spectre)”。
據悉,”熔斷”是一種打破應用程序與操作系統之間隔離的攻擊。也就是說如果沒有隔離的話,軟件就可以直接訪問內存,調取其他應用程序和系統資源。
”幽靈”是一種打破不同應用程序之間隔離的攻擊,它的可怕之處在於可以讓黑客進行偽裝,騙過系統的檢測,最終達到調取資源的目的。
當時英特爾的處理方式也是及時公布了安全補丁,但是結合這麼多次被爆出產品設計缺陷來看,英特爾真的應該重視起安全問題。
事後彌補雖然有用,但比起能夠提前防范從根本上杜絕此類事情的發生更得人心。尤其是在當今信息安全越來越重要的大環境下。