英特尔再曝安全漏洞 代号“丧尸负载”

发布时间:2019-05-15 发布者:亚洲时报

英特尔再次被曝出芯片安全漏洞,该安全漏洞代号为ZombieLoad”,翻译为“丧尸负载”。这个安全漏洞主要有两个特点:一是覆盖范围极大,根据美国科技媒体TechCrunch推测,这次漏洞的波及范围几乎为所有2011年装有英特尔芯片的计算机;二是危及用户隐私安全,黑客可以利用这些漏洞查看用户实时访问了哪些网站,并且很容易重新利用这些信息获取用户密码和访问令牌账户。



(图片来源:网络)


英特尔公司和一组安全研究人员周二表示,他们在其处理器中的确发现了一个重大安全漏洞,该安全漏洞可以让攻击者窃取受害者处理器接触到的几乎所有原始数据,让其能够从计算机的CPU窃取可能十分敏感的数据流。这些漏洞难以修复,而且与去年发现的问题有关。一年多前,安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞,即“熔毁”和“幽灵”,这两大安全漏洞曾让世界上几乎所有电脑都处于黑客攻击的危险之中。


英特尔宣布这一消息时表示,前几代芯片也需要进行修补,在某些情况下,修复可能会使芯片性能降低19%


面对这些安全漏洞,TechCrunch认为,普通用户其实也没必要太过恐慌。黑客无法立刻通过这个漏洞入侵你的电脑,还需要进行特殊的技巧才能进行攻击,除非在应用程序中编译代码或是有恶意软件从中作祟,则无需太过担心。


苹果表示,最新版的MacOS Mojave操作系统和Safari桌面浏览器的更新已经包含了修复程序,因此Mac用户应该下载最新的更新即可,无需进行额外操作。


谷歌表示,最近的产品已经包含了一个修复程序,只要chrome浏览器用户使用的是最新版本,就自带了漏洞的补丁。


而微软发布了一份准备好的声明,表示将在今天晚些时候准备好修复,建议Windows 10用户下载此修补程序。


(亚洲时报 综合)



特别声明: 本站转载或引用之图文若侵犯了您的合法权益,请与本站联系,本站将及时更正、删除。版权问题及网站合作,请通过亚时中文网邮箱联系:asiatimescn@sina.com

热门话题更多>>

扫一扫手机阅读

ATimesCN手机网站