英特爾芯片發(fā)現新漏洞　2011年后的芯片均受影響

新華視點(diǎn)

全球最大芯片廠(chǎng)商英特爾公司14日稱(chēng)，該公司在其芯片中發(fā)現了一系列新的安全漏洞，黑客可能借助漏洞讀取流經(jīng)受影響芯片上的所有數據。2011年后使用英特爾芯片的計算機都可能受到這些漏洞的影響。

英特爾產(chǎn)品保障和安全高級主管布萊恩·約根森在一份視頻聲明中表示，這些漏洞可能使攻擊者看到保密數據，但前提是需要有“足夠大的數據樣本，足夠長(cháng)的時(shí)間和對目標系統行為的掌控”，這在實(shí)際操作中非常難以實(shí)現，因此他認為還未有人在實(shí)驗室之外利用過(guò)這些漏洞。

英特爾還表示，因為漏洞嵌在計算機硬件結構體系中，所以無(wú)法完全修復。這些漏洞被認為與去年發(fā)現的一些芯片問(wèn)題相關(guān)，今年新發(fā)布的芯片已經(jīng)包含針對這些漏洞的修復程序。但由于此前發(fā)布的前幾代芯片也需要修補，修復可能會(huì )使芯片性能降低19％。英特爾14日也針對這類(lèi)被業(yè)內人士稱(chēng)為“僵尸負載”的漏洞推出了微代碼補丁，對易受攻擊的芯片進(jìn)行修補。但與此前漏洞補丁一樣，安裝該補丁會(huì )對芯片性能產(chǎn)生影響。

蘋(píng)果、谷歌、亞馬遜、微軟等科技企業(yè)因其設備和軟件上大量采用英特爾芯片，也于14日發(fā)布了補丁更新或安全提示。

去年年初，英特爾等一些主流芯片被發(fā)現存在“幽靈”和“崩潰”兩個(gè)漏洞，波及數以?xún)|計臺設備。據稱(chēng)黑客可由此讀取設備內存，獲得密碼、密鑰等敏感信息，這在科技界引發(fā)擔憂(yōu)。由于越來(lái)越多公司和個(gè)人選擇把資料放在“云端”存儲，云端上的個(gè)人資料安全日益引起重視。此次發(fā)現“僵尸負載”漏洞加深了網(wǎng)絡(luò )安全研究人員對芯片硬件層面和云計算領(lǐng)域數據安全性的疑慮。