【TechWeb】5 月 15 日新闻,据国外媒体报道,英特尔和一组平安研究人员在该公司处理器中新发现的一个平安破绽,许可冲击者窃取处理器比来接见过的任何数据,甚至在云办事器上也是如斯,这或者许可冲击者窃取在统一台小我电脑(PC)上运行的其他虚拟机的信息。
这一破绽是由格拉茨理工大学(Graz University of Technology)的研究人员发现的,并向英特尔流露的。今朝还不清楚此次被称为 "ZombieLoad" 的冲击是否被恶意黑客使用。
英特尔已经发布了修复这一破绽的代码,不外它必需由个体制造商实施,然后由用户安装,如许才能珍爱所有人。据《连线》杂志报道,苹果和谷歌已经发布了更新,而微软周二公布发布更新。
TechCrunch 报道称,这一破绽几乎影响到了自 2011 年以来英特尔的每一块芯片。冲击者必需可以在机械上运行代码,如许才能行使 ZombieLoad,所以这并不是每小我都面临迫在眉睫的风险的破绽。
一年多前,平安研究人员流露了英特尔和 AMD 发卖的数万万块芯片中隐藏的两大平安破绽 " 熔毁 "(Meltdown)和 " 鬼魂 " ( Spectre ) ,这几乎把地球上的每一台笔记本电脑都置于危险之中。
然而,当芯片制造商们忙于修复这些破绽时,研究人员警告说,无论若何,这些破绽不是故事的终局,而是起头,它们代表了一种全新的平安破绽类别,或者会一次又一次地浮出水面。(小狐狸)
