分享
中新经纬>>产经>>正文

再爆!英特尔披露“僵尸负载”芯片漏洞

2019-05-16 05:34:39 参考消息网

  再爆!英特尔披露“僵尸负载”芯片漏洞

  参考消息网5月16日报道 境外媒体称,英特尔披露了一个或导致数据被泄露给攻击者的芯片漏洞,这凸显出去年首次暴露出来的一种新型的现代芯片设计缺陷的风险。而2011年以后制造的所有英特尔芯片都存在该问题。“僵尸负载”漏洞给云数据中心带来的风险尤其大。

  再爆

  据台湾《经济日报》网站5月15日报道,英特尔芯片再度被发现漏洞,这个被称为“僵尸负载”(ZombieLoad)的漏洞能够影响所有搭载英特尔芯片的个人电脑和服务器。

  另据英国《金融时报》网站报道,安全研究人员警告称,这个漏洞对云数据中心处理的信息构成的风险尤其大。许多大型企业和政府都依赖云数据中心来处理它们的部分运算需求。

  报道称,2011年以后制造的所有英特尔芯片都存在“僵尸负载”漏洞,尽管这家芯片制造商表示,其最新的微处理器已经在硬件层面上进行修复以避免该问题。较旧的芯片需要更新微码以及芯片上运行的操作系统。

  很难修补

  台湾《经济日报》网站指出,在“僵尸负载”问题爆出前,去年初英特尔两个普遍存在的芯片漏洞引爆关注,分别名为“幽灵”和“熔断”。它们是新型的芯片设计缺陷的首批知名例子,这些缺陷使芯片容易受到攻击。

  据台湾中时电子报网站指出,英特尔“僵尸负载”漏洞可能让黑客易于读取几乎所有流经英特尔处理器的数据,但英特尔也表示这攻击并不容易进行,也不曾看过该漏洞在实验室外遭到利用。

  但Obsidian Security首席技术官本·约翰逊表示,这个漏洞很难利用,但也很难修补。

  恐影响效能近20%

  英特尔表示,今年发布的芯片已经包含漏洞修复程序,但前几代芯片仍需要另外修补,在某些情况下,修补这些安全漏洞可能导致处理效能最多下滑19%。

  《金融时报》网站也称,如果修复“僵尸负载”问题会限制系统可同时处理的“线程”数量,一些电脑系统在修复后的速度可能会大幅变慢。

  英特尔表示,这个漏洞的等级为“中级”,且已发布修复程序。苹果、微软、谷歌等也都已公布修复程式。

  不过,苹果表示,补丁“可能会使性能降低至多40%”。

(编辑:徐世明)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。
关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。
关于我们  |   About us  |   联系我们  |   广告服务  |   法律声明  |   招聘信息  |   网站地图

本网站所刊载信息,不代表中新经纬观点。 刊用本网站稿件,务经书面授权。

未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。

[京ICP备17012796号-1]

违法和不良信息举报电话:18513525309 举报邮箱:zhongxinjingwei@chinanews.com.cn

Copyright ©2017-2019 jwview.com. All Rights Reserved


北京中新经闻信息科技有限公司