康讯易媒-康讯科技

当前位置: 首页 > 科技 >

英特尔芯片有漏洞

时间:2019-05-15 15:07来源:康讯易媒 作者:尘埃崛起
据美国《世界日报》报道,当地时间14日,美国计算机芯片大厂英特尔公司的芯片再传安全漏洞,该公司表示,是处理器硬件的设计出现瑕疵,而且无法完全修补,可能影响到全球数百万部计算机和电子产品。
        据美国《世界日报》报道,当地时间14日,美国计算机芯片大厂英特尔公司的芯片再传安全漏洞,该公司表示,是处理器硬件的设计出现瑕疵,而且无法完全修补,可能影响到全球数百万部计算机和电子产品。

         英特尔公司的产品安全主任说,处理器的瑕疵可使黑客看到设备中的资料。但该公司表示迄今尚无证据显示实验室之外的人发现了这个瑕疵,因为在现实生活中要找到芯片瑕疵极为不易。

        报道称,英特尔的处理器是安装在智能手机和个人计算机上,该公司2018年宣布的两个瑕疵,在科技界引起恐慌。

        黑客攻击利用的漏洞包括Fallout、 RIDL和ZombieLoad,最主要的是ZombieLoad,这种漏洞能通过英特尔芯片设计的缺陷泄露敏感的用户数据。

        ZombieLoad利用英特尔芯片的设计漏洞进行攻击,类似Meltdown 和Spectre。ZombieLoad采用“预测执行”程序,即利用处理器,预测一项应用或某个系统未来要进行的操作或要加工的数据。黑客通过这些新攻击手段破坏芯片元件间的缓存存储器。黑客通过接入恶意应用程序等方法,攻击由目标芯片驱动的电脑用户。实施“预测执行”程序能让黑客攻击免受安全检查。

         ADM半导体公司和ARM公司制造的芯片未受到最新漏洞的影响。然而据美国科技博客TechCrunch称,该漏洞实际上影响了几乎每台配备英特尔处理器(可追溯到2011年)的电脑。

        多数人指出黑客无法控制规定时间内传入芯片的是什么数据,所以这种攻击可能不会归还任何有价值的数据。然而如果黑客不断进行攻击,他们很可能获取部分敏感数据。因此专家建议用户更新设备,确保用户电脑不受漏洞引起的攻击。

        对此,英特尔方面对环球网科技表示:“关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”
 
(责任编辑:小顾)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容