非常在線(xiàn)2019年5月15日消息 ?據(jù)新浪科技報(bào)道，英特爾公司和一組安全研究人員周二表示，他們?cè)谄涮幚砥髦邪l(fā)現(xiàn)了一系列新的安全漏洞，這些漏洞難以修復(fù)，而且與去年發(fā)現(xiàn)的問(wèn)題有關(guān)。 這些漏洞可以讓黑客竊取受害者處理器接觸到的幾乎所有的原始數(shù)據(jù)，讓其能夠從計(jì)算機(jī)的CPU竊取可能十分敏感的數(shù)據(jù)流。即使在云計(jì)算服務(wù)器上也是如此，這可能幫助黑客從運(yùn)行在同一PC上的其他虛擬機(jī)上竊取信息。 報(bào)道稱(chēng)，英特爾把這一漏洞稱(chēng)作“微架構(gòu)數(shù)據(jù)采樣”，簡(jiǎn)稱(chēng)MDS。今年發(fā)布的英特爾芯片包含針對(duì)該漏洞的修復(fù)程序，但是前幾代芯片也需要進(jìn)行修補(bǔ)，在某些情況下，修復(fù)可能會(huì)使芯片性能降低19%。 到目前為止，已經(jīng)有很多補(bǔ)丁，但是更新速度很慢，也還沒(méi)有利用這些漏洞發(fā)動(dòng)攻擊的已知事件，當(dāng)然，這并非意味著攻擊永遠(yuǎn)不會(huì)出現(xiàn)。 需要指出的是，英特爾近年來(lái)頻發(fā)生芯片安全漏洞事件。只在2018年，英特爾就被發(fā)現(xiàn)了5個(gè)主要漏洞。 2018年1月4日，國(guó)外安全研究機(jī)構(gòu)公布了兩組CPU漏洞：Meltdown（熔斷）和Spectre（幽靈），這個(gè)漏洞的影響范圍及其廣泛。澎湃新聞報(bào)道稱(chēng)，1995年以來(lái)大部分量產(chǎn)的處理器均有可能受上述漏洞的影響，且涉及大部分通用操作系統(tǒng)。雖然是英特爾為主，但ARM、AMD等大部分主流處理器芯片也受到漏洞影響。相應(yīng)的，采用這些芯片的Windows、Linux、macOS、Android等主流操作系統(tǒng)和電腦、平板電腦、手機(jī)、云服務(wù)器等終端設(shè)備都受上述漏洞的影響。 2018年8月，研究人員再次在英特爾芯片中發(fā)現(xiàn)一種全新的安全漏洞，是“幽靈”和“熔斷”的衍生變種，會(huì)影響到2015年以來(lái)發(fā)布的酷睿和至強(qiáng)處理器。 此外，研究人員還發(fā)現(xiàn)了另外兩個(gè)類(lèi)似變體的漏洞“Foreshadow-NG”，它們會(huì)攻擊代碼、操作系統(tǒng)、管理程序軟件等其它微處理器。 曾幾何時(shí)，英特爾芯片一直都是消費(fèi)者選購(gòu)電腦時(shí)的性能保障，但如今頻頻發(fā)現(xiàn)安全漏洞，想必英特爾在人們心中的形象早就大打折扣。而為了挽回品牌形象，英特爾又該如何應(yīng)對(duì)呢？