新闻

影响广泛!英特尔又曝安全漏洞 无需恶意代码即可黑掉一台计算机

字号+作者:qsd 来源:前瞻网 2019-05-15 16:50 收藏成功收藏本文

  英特尔安全漏洞。当地时间14日,美国计算机芯片大厂英特尔公司的芯片再曝出现安全漏洞——代号为“ZombieLoad”(丧尸负载)。据声明,该漏洞主要是处理器硬件的设计出现瑕疵,而且无法完全修补,可能影响到全球数百万部计算机和电子产品。

英特尔又曝安全漏洞

  英特尔公司的产品安全主任说,处理器的瑕疵可使黑客看到设备中的资料。但该公司表示迄今尚无证据显示实验室之外的人发现了这个瑕疵,因为在现实生活中要找到芯片瑕疵极为不易。

  据推测,这次漏洞的波及范围几乎为所有2011年装有英特尔芯片的计算机。

  英特尔表示,他们与商业伙伴和研究人员协作数月后,目前的瑕疵问题将在最新推出的芯片上解决。谷歌、苹果、微软目前已经发布修复程序。

  ZombieLoad是一种侧通道攻击,也就是说,时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客下手的契机。

  对于英特尔用户来说,黑客无需注入恶意代码,就能通过这种漏洞黑掉一台计算机。

  发现这个漏洞的研究人员之一的Daniel Gruss表示,受丧尸负载影响的PC和笔记本电脑不仅仅是易受攻击的云,它也可在虚拟机中被触发。

  一年多前,安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞,即“熔毁”和“幽灵”,它们让世界上几乎所有电脑都处于黑客攻击的危险之中。

科技在线遵循行业规范,转载的稿件均会明确标注来源;本文仅代表作者个人观点,与科技在线无关。对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考。