英特爾芯片發(fā)現(xiàn)新漏洞　2011年后的芯片均受影響

新華視點(diǎn)

全球最大芯片廠商英特爾公司14日稱(chēng)，該公司在其芯片中發(fā)現(xiàn)了一系列新的安全漏洞，黑客可能借助漏洞讀取流經(jīng)受影響芯片上的所有數(shù)據(jù)。2011年后使用英特爾芯片的計(jì)算機(jī)都可能受到這些漏洞的影響。

英特爾產(chǎn)品保障和安全高級(jí)主管布萊恩·約根森在一份視頻聲明中表示，這些漏洞可能使攻擊者看到保密數(shù)據(jù)，但前提是需要有“足夠大的數(shù)據(jù)樣本，足夠長(zhǎng)的時(shí)間和對(duì)目標(biāo)系統(tǒng)行為的掌控”，這在實(shí)際操作中非常難以實(shí)現(xiàn)，因此他認(rèn)為還未有人在實(shí)驗(yàn)室之外利用過(guò)這些漏洞。

英特爾還表示，因?yàn)槁┒辞对谟?jì)算機(jī)硬件結(jié)構(gòu)體系中，所以無(wú)法完全修復(fù)。這些漏洞被認(rèn)為與去年發(fā)現(xiàn)的一些芯片問(wèn)題相關(guān)，今年新發(fā)布的芯片已經(jīng)包含針對(duì)這些漏洞的修復(fù)程序。但由于此前發(fā)布的前幾代芯片也需要修補(bǔ)，修復(fù)可能會(huì)使芯片性能降低19％。英特爾14日也針對(duì)這類(lèi)被業(yè)內(nèi)人士稱(chēng)為“僵尸負(fù)載”的漏洞推出了微代碼補(bǔ)丁，對(duì)易受攻擊的芯片進(jìn)行修補(bǔ)。但與此前漏洞補(bǔ)丁一樣，安裝該補(bǔ)丁會(huì)對(duì)芯片性能產(chǎn)生影響。

蘋(píng)果、谷歌、亞馬遜、微軟等科技企業(yè)因其設(shè)備和軟件上大量采用英特爾芯片，也于14日發(fā)布了補(bǔ)丁更新或安全提示。

去年年初，英特爾等一些主流芯片被發(fā)現(xiàn)存在“幽靈”和“崩潰”兩個(gè)漏洞，波及數(shù)以?xún)|計(jì)臺(tái)設(shè)備。據(jù)稱(chēng)黑客可由此讀取設(shè)備內(nèi)存，獲得密碼、密鑰等敏感信息，這在科技界引發(fā)擔(dān)憂。由于越來(lái)越多公司和個(gè)人選擇把資料放在“云端”存儲(chǔ)，云端上的個(gè)人資料安全日益引起重視。此次發(fā)現(xiàn)“僵尸負(fù)載”漏洞加深了網(wǎng)絡(luò)安全研究人員對(duì)芯片硬件層面和云計(jì)算領(lǐng)域數(shù)據(jù)安全性的疑慮。