|
今日,据TechWeb报道,英特尔被曝出芯片出现漏洞,黑客有可能利用这个黑洞窃取到电脑用户的机密数据。目前,英特尔表示受影响的机型即使修复完漏洞,也会降低19%的芯片处理速度。
据了解,该安全信息并非是英特尔披露的,而是来自格拉茨理工大学的研究人员发现的。该漏洞被命名为“Zombieload”(僵尸负载),主要是英特尔芯片出现设计漏洞,黑客就利用了这个设计漏洞预测到一项应用或某个系统未来要进行的操作或要加工的数据,直接攻击到芯片元件之间的缓存存储器,从而到达获取用户英特尔电脑中的机密数据。 简单来说,就是这组漏洞允许黑客通过旁路攻击的方式,绕开芯片加密算法,从而直接获得CPU正在处理的程序数据和账号密码等。目前,按照已经披露的数据来看,这一安全漏洞将影响到2011年以后所有的英特尔芯片,包括PC处理器、服务器等。可以说,这一安全漏洞的影响范围也是不容小觑的。 对于该漏洞,英特尔方面表示黑客只能获取到侵入时的数据信息,并不会在任何时间内黑入用户电脑窃取用户信息。但对于这个说法,很多人表示不支持,因为即使现在黑客不能获取核心数据信息,但如果他们一直攻击下去,就不能保证芯片会不会奔溃,所以专家建议英特尔用户要即使更新版本,以避免被黑客攻击。
值得注意的是,英特尔在宣布该消息时,即使这些芯片得到修补,但在某种情况下,修补可能会降低芯片19%的处理速度。但还是建议用户对电脑进行修补,目前修补的代码发布在英特尔官网上。 实际上,这并非是英特尔芯片第一次出现漏洞。2018年初,英特尔芯片就被谷歌团队曝出严重漏洞“幽灵”和“熔断”,这两个漏洞都利用了“预测执行”和“乱序执行”的设计漏洞进行的攻击,所以从一定层面上来看,黑客还是可以从“预测执行”等类似方面进行攻击,英特尔还是没能很好的守住这座“城”。 综上,小七认为数据安全是一个非常严肃的话题,随着科学技术的发展,我们越来越习惯将个人信息、数据存入电脑和云端,这些数据是别人都动不得的,全球芯片供应商都应该加快技术创新、产品升级的步伐,以避免用户重要数据被不法人士利用! |
|
|
