影响广泛!英特尔又曝安全漏洞 无需恶意代码即可黑掉一台计算机

Evelyn Zhang

英特尔安全漏洞。当地时间14日,美国计算机芯片大厂英特尔公司的芯片再曝出现安全漏洞——代号为“ZombieLoad”(丧尸负载)。据声明,该漏洞主要是处理器硬件的设计出现瑕疵,而且无法完全修补,可能影响到全球数百万部计算机和电子产品。

英特尔又曝安全漏洞

英特尔公司的产品安全主任说,处理器的瑕疵可使黑客看到设备中的资料。但该公司表示迄今尚无证据显示实验室之外的人发现了这个瑕疵,因为在现实生活中要找到芯片瑕疵极为不易。

据推测,这次漏洞的波及范围几乎为所有2011年装有英特尔芯片的计算机。

英特尔表示,他们与商业伙伴和研究人员协作数月后,目前的瑕疵问题将在最新推出的芯片上解决。谷歌、苹果、微软目前已经发布修复程序。

ZombieLoad是一种侧通道攻击,也就是说,时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客下手的契机。

对于英特尔用户来说,黑客无需注入恶意代码,就能通过这种漏洞黑掉一台计算机。

发现这个漏洞的研究人员之一的Daniel Gruss表示,受丧尸负载影响的PC和笔记本电脑不仅仅是易受攻击的云,它也可在虚拟机中被触发。

一年多前,安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞,即“熔毁”和“幽灵”,它们让世界上几乎所有电脑都处于黑客攻击的危险之中。

可行性研究报告

广告、内容合作请点这里:寻求合作

咨询·服务

评论

0条)

“1.2亿+”企业数据查询

网友评论仅供其表达个人看法.

相关阅读

精彩推荐