|
5月15日消息,据头条专题报道,英特尔公司和一组安全研究人员周二表示,他们已经在其处理器中发现了一系列新的安全漏洞,这些漏洞难以修复,而且与去年发现的问题有关。# O/ z3 p( B" y$ I
5 a+ t. b9 ^$ u) i, J: l: R( h ~1 r
英特尔把新发现的漏洞称作“微架构数据采样”,简称MDS。黑客可能借助该漏洞读取流经英特尔某款芯片的几乎所有数据,但该公司表示这种攻击难以实施,尚未看到它在实验室之外使用过。8 B( H L1 I& M( T( ^5 F Z5 N
. k' w3 z0 ?9 y$ A! B9 j% J
今年发布的英特尔芯片包含针对该漏洞的修复程序。但英特尔在宣布这一消息的帖子中表示,前几代芯片也需要进行修补,在某些情况下,修复可能会使芯片性能降低19%。, c9 `* N0 T$ Z8 N" n
" x, [9 n9 z' @/ O/ z* `英特尔去年透露,黑客可能会通过利用一种名为“推测执行”的功能来读取其处理器上的敏感数据,芯片会通过这项功能来猜测将提前执行哪些计算,从而加快芯片速度。1 r( L! [3 d7 S; g O, U, b1 @. y; U/ V9 T
; J0 e8 \- c0 r- H) E! O这项所谓的Meltdown和Spectre瑕疵也被称为旁道攻击。这些缺陷以及英特尔的公关策略导致其股价下跌,因为投资者认为,英特尔的客户因为安装补丁和性能下降而遭遇麻烦。立法者也向英特尔抛出一个问题:他们为何没有在公开披露信息之前,向美国网络安全官员透露这一漏洞?" k# s( n4 Q+ }7 v
+ [! i" ~ B5 f! A n2 k6 c( `安全研究人员和英特尔当时表示,未来很可能会发现类似的旁道漏洞。英特尔周二表示,该公司的安全研究人员发现了这些新的缺陷,而外部安全研究人员也向其报告了这些缺陷。本文章来自头条专题,转载请注明' T |. t3 N) t( c4 f% e
9 E7 W+ X* {$ e, o4 d6 { |
|