英特爾再爆安全漏洞:可將部分芯片速度拖慢近20%
新浪科技訊北京時間5月15日早間消息,英特爾公司和一組安全研究人員周二表示,他們已經(jīng)在其處理器中發(fā)現(xiàn)了一系列新的安全漏洞,這些漏洞難以修復(fù),而且與去年發(fā)現(xiàn)的問題有關(guān)。
英特爾把新發(fā)現(xiàn)的漏洞稱作“微架構(gòu)數(shù)據(jù)采樣”,簡稱MDS。黑客可能借助該漏洞讀取流經(jīng)英特爾某款芯片的幾乎所有數(shù)據(jù),但該公司表示這種攻擊難以實施,尚未看到它在實驗室之外使用過。
今年發(fā)布的英特爾芯片包含針對該漏洞的修復(fù)程序。但英特爾在宣布這一消息的帖子中表示,前幾代芯片也需要進(jìn)行修補(bǔ),在某些情況下,修復(fù)可能會使芯片性能降低19%。
英特爾去年透露,黑客可能會通過利用一種名為“推測執(zhí)行”的功能來讀取其處理器上的敏感數(shù)據(jù),芯片會通過這項功能來猜測將提前執(zhí)行哪些計算,從而加快芯片速度。
這項所謂的Meltdown和Spectre瑕疵也被稱為旁道攻擊。這些缺陷以及英特爾的公關(guān)策略導(dǎo)致其股價下跌,因為投資者認(rèn)為,英特爾的客戶因為安裝補(bǔ)丁和性能下降而遭遇麻煩。立法者也向英特爾拋出一個問題:他們?yōu)楹螞]有在公開披露信息之前,向美國網(wǎng)絡(luò)安全官員透露這一漏洞?
安全研究人員和英特爾當(dāng)時表示,未來很可能會發(fā)現(xiàn)類似的旁道漏洞。英特爾周二表示,該公司的安全研究人員發(fā)現(xiàn)了這些新的缺陷,而外部安全研究人員也向其報告了這些缺陷。(樵夫)
評論