非常在線2019年5月15日消息 ?據新浪科技報道，英特爾公司和一組安全研究人員周二表示，他們在其處理器中發(fā)現了一系列新的安全漏洞，這些漏洞難以修復，而且與去年發(fā)現的問題有關。 這些漏洞可以讓黑客竊取受害者處理器接觸到的幾乎所有的原始數據，讓其能夠從計算機的CPU竊取可能十分敏感的數據流。即使在云計算服務器上也是如此，這可能幫助黑客從運行在同一PC上的其他虛擬機上竊取信息。 報道稱，英特爾把這一漏洞稱作“微架構數據采樣”，簡稱MDS。今年發(fā)布的英特爾芯片包含針對該漏洞的修復程序，但是前幾代芯片也需要進行修補，在某些情況下，修復可能會使芯片性能降低19%。 到目前為止，已經有很多補丁，但是更新速度很慢，也還沒有利用這些漏洞發(fā)動攻擊的已知事件，當然，這并非意味著攻擊永遠不會出現。 需要指出的是，英特爾近年來頻發(fā)生芯片安全漏洞事件。只在2018年，英特爾就被發(fā)現了5個主要漏洞。 2018年1月4日，國外安全研究機構公布了兩組CPU漏洞：Meltdown（熔斷）和Spectre（幽靈），這個漏洞的影響范圍及其廣泛。澎湃新聞報道稱，1995年以來大部分量產的處理器均有可能受上述漏洞的影響，且涉及大部分通用操作系統(tǒng)。雖然是英特爾為主，但ARM、AMD等大部分主流處理器芯片也受到漏洞影響。相應的，采用這些芯片的Windows、Linux、macOS、Android等主流操作系統(tǒng)和電腦、平板電腦、手機、云服務器等終端設備都受上述漏洞的影響。 2018年8月，研究人員再次在英特爾芯片中發(fā)現一種全新的安全漏洞，是“幽靈”和“熔斷”的衍生變種，會影響到2015年以來發(fā)布的酷睿和至強處理器。 此外，研究人員還發(fā)現了另外兩個類似變體的漏洞“Foreshadow-NG”，它們會攻擊代碼、操作系統(tǒng)、管理程序軟件等其它微處理器。 曾幾何時，英特爾芯片一直都是消費者選購電腦時的性能保障，但如今頻頻發(fā)現安全漏洞，想必英特爾在人們心中的形象早就大打折扣。而為了挽回品牌形象，英特爾又該如何應對呢？