新华社旧金山5月14日电(记者吴晓凌)全球最大芯片厂商英特尔公司14日称,该公司在其芯片中发现了一系列新的平安破绽,黑客或者借助破绽读取流经受影响芯片上的所稀有据。2011年后使用英特尔芯片的较量机都或者受到这些破绽的影响。
资料图 起原:视觉中国
英特尔产物保障和平安高级主管布莱恩·约根森在一份视频声明中透露,这些破绽或者使冲击者看到保密数据,但前提是需要有“充沛大的数据样本,充沛长的时间和对方针系统行为的掌控”,这在实际把持中非常难以实现,是以他认为还未有人在实验室之外行使过这些破绽。
英特尔还透露,因为破绽嵌在较量机硬件构造系统中,所以无法完全修复。这些破绽被认为与客岁发现的一些芯片问题相关,本年新发布的芯片已经包含针对这些破绽的修复法式。但因为此前发布的前几代芯片也需要修补,修复或者会使芯片机能降低19%。英特尔14日也针对这类被业内子士称为“僵尸负载”的破绽推出了微代码补丁,对易受冲击的芯片进行修补。但与此前破绽补丁一般,安装该补丁会对芯片机能发生影响。
苹果、谷歌、亚马逊、微软等科技企业因其设备和软件上大量采用英特尔芯片,也于14日发布了补丁更新或平安提醒。
客岁岁首,英特尔等一些主流芯片被发现存在“鬼魂”和“溃逃”两个破绽,波及数以亿计台设备。据称黑客可由此读取设备内存,获得暗码、密钥等敏感信息,这在科技界激发担忧。因为越来越多公司和小我选择把资料放在“云端”存储,云端上的小我资料平安日益引起正视。此次发现“僵尸负载”破绽加深了收集平安研究人员对芯片硬件层面和云较量范畴数据平安性的疑虑。
(原题目:英特尔芯片发现新破绽 2011年后的芯片均受影响)
