据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。
这一漏洞是由格拉茨理工大学(Graz University of Technology)的研究人员发现的,并向英特尔披露的。目前还不清楚这次被称为“ZombieLoad”的攻击是否被恶意黑客使用。
英特尔已经发布了修复这一漏洞的代码,不过它必须由个别制造商实施,然后由用户安装,这样才能保护所有人。据《连线》杂志报道,苹果和谷歌已经发布了更新,而微软周二宣布发布更新。
TechCrunch报道称,这一漏洞几乎影响到了自以来英特尔的每一块芯片。攻击者必须能够在机器上运行代码,这样才能利用ZombieLoad,所以这并不是每个人都面临迫在眉睫的风险的漏洞。
一年多前,安全研究人员披露了英特尔和AMD销售的数千万块芯片中隐藏的两大安全漏洞“熔毁”(Meltdown)和“幽灵”(Spectre),这几乎把地球上的每一台笔记本电脑都置于危险之中。
然而,当芯片制造商们忙于修复这些漏洞时,研究人员警告说,无论如何,这些漏洞不是故事的结局,而是开始,它们代表了一种全新的安全漏洞类别,可能会一次又一次地浮出水面。
—【 THE END 】—
往期精彩文章回顾:
