主页 > 设计之美 >Intel核心爆漏洞!大批2011年后的晶片受影响,各大公司

Intel核心爆漏洞!大批2011年后的晶片受影响,各大公司

2020-06-07
Intel核心爆漏洞!大批2011年后的晶片受影响,各大公司

资安研究公司 BitDefender 发现 Intel 晶片的高层级漏洞,一但被遭骇客利用将可取得处理器中的资讯。

这个新的漏洞叫做「ZombieLoad」,是针对 Intel 晶片的旁路攻击,直接利用架构漏洞,而非另外灌恶意软体进去进行控制。ZombieLand 使用了 4 个漏洞,并已经在一个月前由资安公司回报製造商。

ZombieLoad 的名称就来自载入大量晶片无法处理的资料,像殭尸一样涌入,迫使晶片向微程式求援以防止当机。通常 app 只有权限看自己的资料,但这个漏洞却能突破界限,处理器核心中任何正载入的资料都可能外洩。现在 Intel 已经更新的微程式修补据称可以清空处理器缓冲,降低资料因在处理器内被读取的机会。目前的修补可以降低此漏洞的影响,但无法根治。

资料外洩会怎样?根据研究人员的测试影片,可以知道使用者正在看哪些网页,也能进一步抓取帐号或密码。

而且这不只有 PC、笔电受影响,包括云端也身处危险之中,在虚拟机上也一样,来自四面八方客户的虚拟机在同样的硬体上跑,就都有被窃取资料的可能。

儘管目前尚未看到攻击案例出现,仍不能掉以轻心,而 Intel 也已经针对受到影响的 Xeon、Broadwell、Sandy Bridge、Skylake、Haswell、Kaby Lake、Coffee Lake、 Whiskey Lake、Cascade Lake、Atom、Knights 等处理器释出微程式更新。

其他的科技巨头也针对这次漏洞,在自己的产品上增加第一线防护,包括 Apple、微软、Google、亚马逊、Mozilla 都释出了补丁。

Intel 在报导中补充,这次更新会对处理器效能造成影响,大部分的情况几乎感觉不到差异,效能最多降低 3%,在资料中心等级的环境中效能可能会降低多达 9%。

相关文章推荐