|
北京時間5月15日早間消息,英特爾公司和一組安全研究人員周二表示,他們已經在其處理器中發現了一系列新的安全漏洞,這些漏洞難以修復,而且與去年發現的問題有關。 英特爾把新發現的漏洞稱作“微架構數據采樣”,簡稱MDS。黑客可能借助該漏洞讀取流經英特爾某款芯片的幾乎所有數據,但該公司表示這種攻擊難以實施,尚未看到它在實驗室之外使用過。 今年發布的英特爾芯片包含針對該漏洞的修復程序。但英特爾在宣布這一消息的帖子中表示,前幾代芯片也需要進行修補,在某些情況下,修復可能會使芯片性能降低19%。 英特爾去年透露,黑客可能會通過利用一種名為“推測執行”的功能來讀取其處理器上的敏感數據,芯片會通過這項功能來猜測將提前執行哪些計算,從而加快芯片速度。 這項所謂的Meltdown和Spectre瑕疵也被稱為旁道攻擊。這些缺陷以及英特爾的公關策略導致其股價下跌,因為投資者認為,英特爾的客戶因為安裝補丁和性能下降而遭遇麻煩。立法者也向英特爾拋出一個問題:他們為何沒有在公開披露信息之前,向美國網絡安全官員透露這一漏洞? 安全研究人員和英特爾當時表示,未來很可能會發現類似的旁道漏洞。英特爾周二表示,該公司的安全研究人員發現了這些新的缺陷,而外部安全研究人員也向其報告了這些缺陷。 --新浪科技 |
