13823720254
资讯动态


英特尔被爆ZombieLoad 漏洞,自2011之后的处理或都受影响

       美国东部时间下午5:42,苹果发布了一个技术支持页面,上面包含了有关如何禁用超线程用以保护Mac 避免 ZombieLoad攻击的说明,同时也声明这样的操作可能会到时电脑性能降低 40%

       据悉,近日相关安全研究人员在英特尔处理器中发现了一个命名为ZombieLoad的新漏洞,,黑客可以利用英特尔处理器上ZombieLoad的几个设计缺陷从处理器中窃取用户的敏感信息,而不是像以往那般通过代码来入侵。

       

       ZombieLoad带来的漏洞可能波及自2011年以来每一款英特尔处理器,这意味着所有MacbooK,大多数Windows PC ,大多数Linux服务器甚至许多Chromebook,都处于一个尴尬境地。这些漏洞甚至可以在云中的虚拟机上使用。而目前,AMDARM芯片似乎没有受到ZombieLoad漏洞的波及。

      英特尔称ZombieLoad这种缺陷为微体系结构数据采样(MDS),并在官方声明中表示 微架构数据采样(MDS)已在我们最近的第8代和第9Intel®Core™处理器以及第2Intel®Xeon®可扩展处理器系列的硬件级别上得到解决。” 但发现这些缺陷的研究人员不同意英特尔,并坚称这些芯片仍然受到影响。

       所幸的是,英特尔,苹果,谷歌和微软已经  发布补丁来修复这些漏洞。英特尔承认,最新的安全补丁将在消费者设备上影响CPU性能高达3%,在数据中心机器上高达9%。

      

       Apple发布了一个支持页面,  解释说完全缓解这个漏洞的唯一方法是禁用超线程,但根据内部测试,这样做可能会使系统性能降低40%。大多数人不需要采取这种极端措施来保护他们的计算机,但是某些有风险的用户,如政府雇员和企业高管,可能希望采取预防措施。。    

       研究人员认为,与补救措施终究是属于后置动作,潜在漏洞的风险依然存在。而作为普通用户或者是电脑租赁客户,能做的就是一旦这些漏洞出现,我们确保自己或者租赁电脑设备已全部更新为最新,最安全的版本。