5月15日消息(记者 赵晋杰)据外媒报道,英特尔和安全研究人员当地时间周二共同宣布,他们在英特尔芯片中发现了一个重大安全漏洞——它可以让攻击者窃取受害者的处理器接触到的几乎所有原始数据。这一漏洞的发现,与一年多前曝光的英特尔和AMD销售芯片中隐藏的另外两大安全漏洞,即“熔毁”(Meltdown)和“幽灵”(Spectre),有着一定的关系。因为它们都使用了类似的微体系结构数据采样攻击(MDS)技术,且都能够使得黑客从计算机的CPU切入,窃取用户大量敏感数据信息。
据研究人员介绍,这次被发现的MDS攻击技术,已经演变出ZombieLoad、Fallout、RIDL等多种变体。以ZombieLoad来说,这一漏洞几乎影响到2011年以来的所有英特尔芯片。
英特尔回应称,该公司研究人员去年就发现了首个MDS安全漏洞,近期的很多产品已经在硬件层面得以解决该问题,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,英特尔表示,用户还可以通过微代码更新、并结合已经发布的相应操作系统和虚拟机管理程序的更新获取安全防御。
在修补程序中,除了英特尔的努力外,涉及到的操作系统、虚拟化供应商和其他软件制造商也做出了回应,包括微软、苹果、谷歌和亚马逊等都纷纷表示,已经或正在对受影响的产品实施相关更新。(完)