英特爾再爆安全漏洞,2011 年後的處理器皆有被駭風險!

【為什麼我們要挑選這篇文章】英特爾是電腦處理器的巨頭,幾乎有一辦的電腦用的是英特爾的處理器,然而卻爆出漏洞,讓駭客可以竊取數據。但這不是英特爾近期的唯一漏洞,去年也爆出漏洞,重擊英特爾的股價。

在處理器市場上,英特爾正受到超微(AMD)的挑戰;超微的市占率節節上升,英特爾能夠提升安全性,迎接超微的挑戰嗎?(責任編輯:郭家宏)

英特爾處理器再曝新的安全漏洞,會讓駭客竊取處理器最近訪問過的任何數據,甚至適用於雲端處理器。英特爾已經發布修補程式,交由製造商執行。

英特爾股價週二(14 日)未受利空消息影響,收盤上漲 0.92%,報 45.17 美元。

英特爾處理器發現漏洞,已發布修補程式碼

這個新安全漏洞被稱為 ZombieLoad,目前並不清楚是否已遭駭客利用。不過英特爾產品保障和安全資深主管 Bryan Jorgensen 透過視訊表示,這種攻擊不易進行,目前沒有證據顯示,這個漏洞有在實驗室之外被任何人利用。

這次的安全漏洞是由 Graz 科技大學的研究人員發現,並通知英特爾,英特爾已經發布修復漏洞的程式碼,不過它必須透過製造商執行,然後由用戶安裝更新檔,以確認所有用戶均受保護。

該漏洞影響到 2011 年以來的晶片

ZombieLoad 幾乎影響到 2011 年以來的所有的晶片,微軟、蘋果、亞馬遜和 Google 均受影響,不過這些公司週二都已發布更新,並發布建議指導用戶如何使用。

ZombieLoad 是近期一系列嚴重安全漏洞中最新的一個,這些漏洞利用大多數現代處理器預置的程式,稱為「預測執行」(speculative execution),這個功能是讓處理器搶先執行未來的命令,以提高速度。

但如同研究人員在 Spectre 和 Meltdown 兩大安全漏洞所發現,這一程式留下了許多漏洞,使駭客得以利用,去年這兩大漏洞曾重擊英特爾股價。

儘管安全專家一直在爭論這些缺陷的嚴重性,但是修補過程繁瑣且花費昂貴,並且經常會發現新的漏洞。

(本文經合作夥伴 鉅亨網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈英特爾處理器再現安全漏洞!微軟、蘋果、Google 已發布修補程式 〉。首圖來源: 鉅亨網

更多英特爾的消息

英特爾重磅宣布:新一代 10 奈米處理器 Tiger Lake,2020 開始量產!
【打造新一代筆電】英特爾在台灣設立開放實驗室,Project Athena 將在 6 月正式啟動!
蘋果、高通吵了兩年終於和解,但怎麼刀下亡魂是英特爾?

點關鍵字看更多相關文章: