英特爾處理器再現安全漏洞!微軟、蘋果、Google已發布修補程式

英特爾 (INTC-US) 處理器再曝新的安全漏洞,會讓駭客竊取處理器最近訪問過的任何數據,甚至適用於雲端處理器。英特爾已經發布修補程式,交由製造商執行。

英特爾股價週二 (14 日) 未受利空消息影響,收盤上漲 0.92%,報 45.17 美元。

這個新安全漏洞被稱為 ZombieLoad,目前並不清楚是否已遭駭客利用。不過英特爾產品保障和安全資深主管 Bryan Jorgensen 透過視訊表示,這種攻擊不易進行,目前沒有證據顯示,這個漏洞有在實驗室之外被任何人利用。

這次的安全漏洞是由 Graz 科技大學的研究人員發現,並通知英特爾,英特爾已經發布修復漏洞的程式碼,不過它必須透過製造商執行,然後由用戶安裝更新檔,以確認所有用戶均受保護。

ZombieLoad 幾乎影響到 2011 年以來的所有的晶片,微軟、蘋果、亞馬遜和 Goolge 均受影響,不過這些公司週二都已發布更新,並發布建議指導用戶如何使用。

ZombieLoad 是近期一系列嚴重安全漏洞中最新的一個,這些漏洞利用大多數現代處理器預置的程式,稱為「預測執行」(speculative execution),這個功能是讓處理器搶先執行未來的命令,以提高速度。

但如同研究人員在 Spectre 和 Meltdown 兩大安全漏洞所發現,這一程式留下了許多漏洞,使駭客得以利用,去年這兩大漏洞曾重擊英特爾股價。

儘管安全專家一直在爭論這些缺陷的嚴重性,但是修補過程繁瑣且花費昂貴,並且經常會發現新的漏洞。


延伸閱讀

相關貼文

prev icon
next icon