非常在線2018年1月4日消息? 據(jù)外媒報道，周三，英特爾和其他一些電腦芯片商披露了一項設(shè)計缺陷，這可能讓攻擊者查看隱藏的信息，比如密碼。然而這些信息本應該被安全地存儲在芯片上。隨后，包括蘋果和微軟在內(nèi)的硬件和軟件制造商，在周三開始推出補丁，以保護免受攻擊者利用。 英特爾公司首席執(zhí)行官Brian Krzanich于周三在CNBC上表示，該缺陷是英特爾所謂的側(cè)道分析攻擊。這項發(fā)現(xiàn)是由谷歌的Project Zero security group的研究人員發(fā)現(xiàn)的，該小組向受影響的公司報告了這一情況。 計算機安全公司Tripwire的研究員克雷格·楊說，這些漏洞破壞了現(xiàn)代計算機使用的一些最基本的安全限制?！肮粽呖梢栽谑苡绊懙奶幚砥魃线\行代碼，該處理器會泄漏存儲在計算機內(nèi)存中的信息。這包括密碼和加密密鑰，以及更有效地利用其他漏洞所需的信息。 英特爾數(shù)據(jù)中心工程集團的史蒂夫·史密斯(Steve Smith)在電話會議上說，沒有任何英特爾或其他研究人員意識到的黑客利用漏洞的例子。 這些缺陷可能會影響到幾乎所有在過去十年建立起來的計算機。這類攻擊到底有多困難，以及能獲得多少信息，起初并不清楚。新發(fā)現(xiàn)的設(shè)計漏洞允許潛在的攻擊者讀取芯片上的安全存儲器。根據(jù)谷歌研究人員的說法，這種漏洞會影響到高級微設(shè)備、ARM和Intel制造的中央處理器。 周三下午，芯片制造商AMD公司在一份聲明中說，該研究“是由一個高度知識的團隊在一個受控的、專門的實驗室環(huán)境中進行的，該團隊的目標是詳細的、非公開的關(guān)于處理器的信息。”考慮到這一點，AMD表示，他們認為“目前AMD產(chǎn)品的風險幾乎為零”。如果攻擊者利用這一缺陷，它將使大多數(shù)計算機的速度降低多達2%。英特爾負責人在周三的電話會議上說，通過CPU發(fā)送大量信息和指令的操作可能會導致高達30%的減速。 英特爾表示，正在與硬件和軟件公司合作，以解決這一問題。該公司表示，它正在開發(fā)的新芯片將會被構(gòu)建，這樣就不會被攻擊者利用，而舊CPU固件和軟件將會更新。 周三，英特爾股價下跌3%，因該公司發(fā)布了漏洞消息。