英特爾曝出重大安全漏洞 波及用戶電腦中的幾乎全部數據

　　5月15日消息，據外媒報道，英特爾和安全研究人員當地時間周二共同宣布，他們在英特爾芯片中發(fā)現了一個重大安全漏洞——它可以讓攻擊者竊取受害者的處理器接觸到的幾乎所有原始數據。這一漏洞的發(fā)現，與一年多前曝光的英特爾和AMD銷售芯片中隱藏的另外兩大安全漏洞，即“熔毀”(Meltdown)和“幽靈”(Spectre)，有著一定的關系。因為它們都使用了類似的微體系結構數據采樣攻擊(MDS)技術，且都能夠使得黑客從計算機的CPU切入，竊取用戶大量敏感數據信息。

　　據研究人員介紹，這次被發(fā)現的MDS攻擊技術，已經演變出ZombieLoad、Fallout、RIDL等多種變體。以ZombieLoad來說，這一漏洞幾乎影響到2011年以來的所有英特爾芯片。

　　英特爾回應稱，該公司研究人員去年就發(fā)現了首個MDS安全漏洞，近期的很多產品已經在硬件層面得以解決該問題，包括很多第8代和第9代英特爾酷睿處理器、以及第2代英特爾至強可擴展處理器系列。對其它受影響的產品，英特爾表示，用戶還可以通過微代碼更新、并結合已經發(fā)布的相應操作系統(tǒng)和虛擬機管理程序的更新獲取安全防御。

　　在修補程序中，除了英特爾的努力外，涉及到的操作系統(tǒng)、虛擬化供應商和其他軟件制造商也做出了回應，包括微軟、蘋果、谷歌和亞馬遜等都紛紛表示，已經或正在對受影響的產品實施相關更新。(完)