英特爾芯片安全漏洞 可將部分芯片速度拖慢近20%

2019-05-15 14:53 來源:互聯網

  新浪科技訊 北京時間5月15日早間消息,英特爾公司和一組安全研究人員周二表示,他們已經在其處理器中發現了一系列新的安全漏洞,這些漏洞難以修復,而且與去年發現的問題有關。

  英特爾把新發現的漏洞稱作“微架構數據采樣”,簡稱MDS。黑客可能借助該漏洞讀取流經英特爾某款芯片的幾乎所有數據,但該公司表示這種攻擊難以實施,尚未看到它在實驗室之外使用過。

  今年發布的英特爾芯片包含針對該漏洞的修復程序。但英特爾在宣布這一消息的帖子中表示,前幾代芯片也需要進行修補,在某些情況下,修復可能會使芯片性能降低19%。

  英特爾去年透露,黑客可能會通過利用一種名為“推測執行”的功能來讀取其處理器上的敏感數據,芯片會通過這項功能來猜測將提前執行哪些計算,從而加快芯片速度。

  這項所謂的Meltdown和Spectre瑕疵也被稱為旁道攻擊。這些缺陷以及英特爾的公關策略導致其股價下跌,因為投資者認為,英特爾的客戶因為安裝補丁和性能下降而遭遇麻煩。立法者也向英特爾拋出一個問題:他們為何沒有在公開披露信息之前,向美國網絡安全官員透露這一漏洞?

  安全研究人員和英特爾當時表示,未來很可能會發現類似的旁道漏洞。英特爾周二表示,該公司的安全研究人員發現了這些新的缺陷,而外部安全研究人員也向其報告了這些缺陷。

延伸 · 閱讀