科技频道 > 要闻

英特尔芯片发现新漏洞 2011年后的芯片均受影响

作者: 吴晓凌 来源:新华网
2019-05-15 16:36 

新华社旧金山5月14日电(记者吴晓凌)全球最大芯片厂商英特尔公司14日称,该公司在其芯片中发现了一系列新的安全漏洞,黑客可能借助漏洞读取流经受影响芯片上的所有数据。2011年后使用英特尔芯片的计算机都可能受到这些漏洞的影响。

英特尔产品保障和安全高级主管布莱恩·约根森在一份视频声明中表示,这些漏洞可能使攻击者看到保密数据,但前提是需要有“足够大的数据样本,足够长的时间和对目标系统行为的掌控”,这在实际操作中非常难以实现,因此他认为还未有人在实验室之外利用过这些漏洞。

英特尔还表示,因为漏洞嵌在计算机硬件结构体系中,所以无法完全修复。这些漏洞被认为与去年发现的一些芯片问题相关,今年新发布的芯片已经包含针对这些漏洞的修复程序。但由于此前发布的前几代芯片也需要修补,修复可能会使芯片性能降低19%。英特尔14日也针对这类被业内人士称为“僵尸负载”的漏洞推出了微代码补丁,对易受攻击的芯片进行修补。但与此前漏洞补丁一样,安装该补丁会对芯片性能产生影响。

苹果、谷歌、亚马逊、微软等科技企业因其设备和软件上大量采用英特尔芯片,也于14日发布了补丁更新或安全提示。

去年年初,英特尔等一些主流芯片被发现存在“幽灵”和“崩溃”两个漏洞,波及数以亿计台设备。据称黑客可由此读取设备内存,获得密码、密钥等敏感信息,这在科技界引发担忧。由于越来越多公司和个人选择把资料放在“云端”存储,云端上的个人资料安全日益引起重视。此次发现“僵尸负载”漏洞加深了网络安全研究人员对芯片硬件层面和云计算领域数据安全性的疑虑。

分享到新浪微博
分享到微信
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:cdoffice@chinadaily.com.cn
中文 | English