非常在線(xiàn)2018年1月4日消息? 據(jù)外媒報(bào)道，周三，英特爾和其他一些電腦芯片商披露了一項(xiàng)設(shè)計(jì)缺陷，這可能讓攻擊者查看隱藏的信息，比如密碼。然而這些信息本應(yīng)該被安全地存儲(chǔ)在芯片上。隨后，包括蘋(píng)果和微軟在內(nèi)的硬件和軟件制造商，在周三開(kāi)始推出補(bǔ)丁，以保護(hù)免受攻擊者利用。 英特爾公司首席執(zhí)行官Brian Krzanich于周三在CNBC上表示，該缺陷是英特爾所謂的側(cè)道分析攻擊。這項(xiàng)發(fā)現(xiàn)是由谷歌的Project Zero security group的研究人員發(fā)現(xiàn)的，該小組向受影響的公司報(bào)告了這一情況。 計(jì)算機(jī)安全公司Tripwire的研究員克雷格·楊說(shuō)，這些漏洞破壞了現(xiàn)代計(jì)算機(jī)使用的一些最基本的安全限制?！肮粽呖梢栽谑苡绊懙奶幚砥魃线\(yùn)行代碼，該處理器會(huì)泄漏存儲(chǔ)在計(jì)算機(jī)內(nèi)存中的信息。這包括密碼和加密密鑰，以及更有效地利用其他漏洞所需的信息。 英特爾數(shù)據(jù)中心工程集團(tuán)的史蒂夫·史密斯(Steve Smith)在電話(huà)會(huì)議上說(shuō)，沒(méi)有任何英特爾或其他研究人員意識(shí)到的黑客利用漏洞的例子。 這些缺陷可能會(huì)影響到幾乎所有在過(guò)去十年建立起來(lái)的計(jì)算機(jī)。這類(lèi)攻擊到底有多困難，以及能獲得多少信息，起初并不清楚。新發(fā)現(xiàn)的設(shè)計(jì)漏洞允許潛在的攻擊者讀取芯片上的安全存儲(chǔ)器。根據(jù)谷歌研究人員的說(shuō)法，這種漏洞會(huì)影響到高級(jí)微設(shè)備、ARM和Intel制造的中央處理器。 周三下午，芯片制造商AMD公司在一份聲明中說(shuō)，該研究“是由一個(gè)高度知識(shí)的團(tuán)隊(duì)在一個(gè)受控的、專(zhuān)門(mén)的實(shí)驗(yàn)室環(huán)境中進(jìn)行的，該團(tuán)隊(duì)的目標(biāo)是詳細(xì)的、非公開(kāi)的關(guān)于處理器的信息?！笨紤]到這一點(diǎn)，AMD表示，他們認(rèn)為“目前AMD產(chǎn)品的風(fēng)險(xiǎn)幾乎為零”。如果攻擊者利用這一缺陷，它將使大多數(shù)計(jì)算機(jī)的速度降低多達(dá)2%。英特爾負(fù)責(zé)人在周三的電話(huà)會(huì)議上說(shuō)，通過(guò)CPU發(fā)送大量信息和指令的操作可能會(huì)導(dǎo)致高達(dá)30%的減速。 英特爾表示，正在與硬件和軟件公司合作，以解決這一問(wèn)題。該公司表示，它正在開(kāi)發(fā)的新芯片將會(huì)被構(gòu)建，這樣就不會(huì)被攻擊者利用，而舊CPU固件和軟件將會(huì)更新。 周三，英特爾股價(jià)下跌3%，因該公司發(fā)布了漏洞消息。