英特爾再爆安全漏洞：可將部分芯片速度拖慢近20%

新浪科技訊北京時間5月15日早間消息，英特爾公司和一組安全研究人員周二表示，他們已經(jīng)在其處理器中發(fā)現(xiàn)了一系列新的安全漏洞，這些漏洞難以修復(fù)，而且與去年發(fā)現(xiàn)的問題有關(guān)。

英特爾把新發(fā)現(xiàn)的漏洞稱作“微架構(gòu)數(shù)據(jù)采樣”，簡稱MDS。黑客可能借助該漏洞讀取流經(jīng)英特爾某款芯片的幾乎所有數(shù)據(jù)，但該公司表示這種攻擊難以實施，尚未看到它在實驗室之外使用過。

今年發(fā)布的英特爾芯片包含針對該漏洞的修復(fù)程序。但英特爾在宣布這一消息的帖子中表示，前幾代芯片也需要進(jìn)行修補，在某些情況下，修復(fù)可能會使芯片性能降低19％。

英特爾去年透露，黑客可能會通過利用一種名為“推測執(zhí)行”的功能來讀取其處理器上的敏感數(shù)據(jù)，芯片會通過這項功能來猜測將提前執(zhí)行哪些計算，從而加快芯片速度。

這項所謂的Meltdown和Spectre瑕疵也被稱為旁道攻擊。這些缺陷以及英特爾的公關(guān)策略導(dǎo)致其股價下跌，因為投資者認(rèn)為，英特爾的客戶因為安裝補丁和性能下降而遭遇麻煩。立法者也向英特爾拋出一個問題：他們?yōu)楹螞]有在公開披露信息之前，向美國網(wǎng)絡(luò)安全官員透露這一漏洞？

安全研究人員和英特爾當(dāng)時表示，未來很可能會發(fā)現(xiàn)類似的旁道漏洞。英特爾周二表示，該公司的安全研究人員發(fā)現(xiàn)了這些新的缺陷，而外部安全研究人員也向其報告了這些缺陷。(樵夫)