英特尔又曝安全漏洞ZombieLoad,牙膏又吸回去了……

    The Verge报道,英特尔处理器再曝新的名为ZombieLoad安全漏洞。该漏洞由格拉茨理工大学的研究人员发现,并向英特尔公司披露。英特尔已经发布了修复这一漏洞的代码,不过它必须通过制造商执行,然后由用户安装补丁。

    ZombieLoad允许黑客窃取处理器最近访问过的任何数据。即使在云计算服务器上也是如此。该漏洞影响到2011年以来的所有英特尔芯片,微软、苹果和谷歌目前都已经发布更新。由于黑客必须在机器上运行代码才能利用ZombieLoad,所以该漏洞并不是每个人都面临的迫在眉睫的风险。

    在此前的Spectre和Meltdown两大安全漏洞中,研究人员便表示预测执行进程留下了许多漏洞,黑客可以利用它们发动攻击。而如今的ZombieLoad同样利用了大多数现代处理器的内置进程——预测执行(speculative execution)。该特性允许处理器以“先发制人”的方式执行未来的命令,从而提高了速度。

    修复这些漏洞,需要对处理器进行补丁更新,这会使它们的速度稍微减慢。但是修复并不能完全切断遭受攻击的可能性,预测执行是研究人员认为会不断发现漏洞的领域。也就是说,在不改变机制的情形下,后续还可能曝出一系列可能存在的安全漏洞。

    此前英特尔由于处理器性能提升的缓慢一直被视为挤牙膏。而本来因为此前漏洞而使得性能有所下降的英特尔,这次再次遭遇新的漏洞,也难怪网友直言:牙膏又被吸了回去。

    回复