▲美國晶片大廠英特爾(Intel)。(圖/達志影像)
科技中心/綜合報導
美國晶片大廠英特爾(Intel)再爆晶片安全漏洞!這個漏洞恐讓駭客擷取到敏感的資訊。
據《金融時報》報導,這個晶片安全漏洞被稱為「ZombieLoad」,且自2011年以來,每款英特爾晶片都存在這樣的問題,安全研究人員警告,現在有許多大型企業和政府機關都仰賴雲端服務,但這個漏洞正是可能對雲端計算所要處理的訊息造成風險。美國科技媒體WIRD指出,可能有數百萬台電腦有此安全漏洞。
ZombieLoad漏洞是在去年Spectre和Meltdown這兩個漏洞被公布後才發布的,英特爾方面表示,若是駭客想利用該漏洞來擷取敏感資訊,會比其他方法還要難,且現在也沒有任何駭客透過該漏洞竊取數據的報告。目前在最新的晶片中,英特爾已經將設計進行調整,以防止出現這種漏洞;而較舊款的晶片則需要透過以防止出現這種更新其微代碼和運行的操作系統。
報導指出,ZombieLoad漏洞是源於「推測執行的過程」,意指晶片在被應用程式啟用前對數據執行操作,以預期接下來將接收的指令,藉著這樣的技術,能加速電腦晶片的處理速度。但若將數據發送至可供攻擊者訪問的硬體系統的不同部分,可能會使它們受到攻擊。而將ZombieLoad漏洞修復後,將會使某些電腦系統的運行速度變慢。蘋果已於14日發布軟體更新,該更新內容指出,更新後可能會使電腦性能下降最多40%。
讀者迴響