根据英国每日邮报5月15日的报道,安全研究人员目前正在发现英特尔处理器中的一系列漏洞,这些漏洞可能会使用户遭遇黑客攻击。
黑客利用的漏洞包括Fallout,RIDL和ZombieLoad,其中最重要的是ZombieLoad,它通过英特尔芯片设计中的漏洞利用敏感的用户数据。
ZombieLoad利用英特尔芯片的设计缺陷,类似于Meltdown和Spectre。 ZombieLoad使用“预测执行”程序,该程序使用处理器来预测应用程序或系统的未来操作或要处理的数据。黑客利用这些新的攻击来打破芯片组件之间的缓存。黑客通过访问恶意应用程序和其他方法来攻击由目标芯片驱动的计算机用户。实施“预测执行”程序可以保护黑客免受安全检查。
ADM Semiconductor和ARM制造的芯片不受最新漏洞的影响。然而,根据美国技术博主TechCrunch的说法,这个漏洞几乎影响了几乎所有采用英特尔处理器的计算机(可追溯到2011年)。
大多数人都指出,黑客无法控制在指定时间内传递到芯片的数据,因此这种攻击可能无法返回任何有价值的数据。但是,如果黑客继续攻击,他们可能会获得一些敏感数据。因此,专家建议用户更新他们的设备,以确保他们的计算机不容易受到漏洞的攻击。
在这方面,英特尔向Global Network Technology表示:“关于微架构数据采样(MDS)安全问题,我们最近的许多产品已经在硬件层面得到解决,包括许多第8代和第9代英特尔酷睿处理器,以及第2代一代英特尔至强可扩展处理器系列。对于其他受影响的产品,用户可以通过微码更新获得安全防御,并结合今天发布的相应操作系统和虚拟机管理程序的更新。我们在官方网站上。它还提供更多信息,如总是,鼓励每个人保持系统的最新状态,因为这是保持安全的最佳方式之一。我们要感谢与我们合作并进行合作的研究人员。披露行业合作伙伴的贡献。“
苹果,谷歌和微软也发布了补丁供用户下载以保护他们的计算机。 (实习编译:王玉玺评论:李宗泽)