境外媒體稱，英特爾披露了一個(gè)或?qū)е聰?shù)據(jù)被泄露給攻擊者的芯片漏洞，這凸顯出去年首次暴露出來的一種新型的現(xiàn)代芯片設(shè)計(jì)缺陷的風(fēng)險(xiǎn)。而2011年以后制造的所有英特爾芯片都存在該問題。“僵尸負(fù)載”漏洞給云數(shù)據(jù)中心帶來的風(fēng)險(xiǎn)尤其大。

再爆

據(jù)臺(tái)灣《經(jīng)濟(jì)日報(bào)》網(wǎng)站5月15日報(bào)道，英特爾芯片再度被發(fā)現(xiàn)漏洞，這個(gè)被稱為“僵尸負(fù)載”(ZombieLoad)的漏洞能夠影響所有搭載英特爾芯片的個(gè)人電腦和服務(wù)器。

另據(jù)英國《金融時(shí)報(bào)》網(wǎng)站報(bào)道，安全研究人員警告稱，這個(gè)漏洞對云數(shù)據(jù)中心處理的信息構(gòu)成的風(fēng)險(xiǎn)尤其大。許多大型企業(yè)和政府都依賴云數(shù)據(jù)中心來處理它們的部分運(yùn)算需求。

報(bào)道稱，2011年以后制造的所有英特爾芯片都存在“僵尸負(fù)載”漏洞，盡管這家芯片制造商表示，其最新的微處理器已經(jīng)在硬件層面上進(jìn)行修復(fù)以避免該問題。較舊的芯片需要更新微碼以及芯片上運(yùn)行的操作系統(tǒng)。

很難修補(bǔ)

臺(tái)灣《經(jīng)濟(jì)日報(bào)》網(wǎng)站指出，在“僵尸負(fù)載”問題爆出前，去年初英特爾兩個(gè)普遍存在的芯片漏洞引爆關(guān)注，分別名為“幽靈”和“熔斷”。它們是新型的芯片設(shè)計(jì)缺陷的首批知名例子，這些缺陷使芯片容易受到攻擊。

據(jù)臺(tái)灣中時(shí)電子報(bào)網(wǎng)站指出，英特爾“僵尸負(fù)載”漏洞可能讓黑客易于讀取幾乎所有流經(jīng)英特爾處理器的數(shù)據(jù)，但英特爾也表示這攻擊并不容易進(jìn)行，也不曾看過該漏洞在實(shí)驗(yàn)室外遭到利用。

但Obsidian Security首席技術(shù)官本·約翰遜表示，這個(gè)漏洞很難利用，但也很難修補(bǔ)。

恐影響效能近20%

英特爾表示，今年發(fā)布的芯片已經(jīng)包含漏洞修復(fù)程序，但前幾代芯片仍需要另外修補(bǔ)，在某些情況下，修補(bǔ)這些安全漏洞可能導(dǎo)致處理效能最多下滑19%。

《金融時(shí)報(bào)》網(wǎng)站也稱，如果修復(fù)“僵尸負(fù)載”問題會(huì)限制系統(tǒng)可同時(shí)處理的“線程”數(shù)量，一些電腦系統(tǒng)在修復(fù)后的速度可能會(huì)大幅變慢。

英特爾表示，這個(gè)漏洞的等級為“中級”，且已發(fā)布修復(fù)程序。蘋果、微軟、谷歌等也都已公布修復(fù)程式。

不過，蘋果表示，補(bǔ)丁“可能會(huì)使性能降低至多40%”。