英特爾芯片發現新漏洞　2011年后的芯片均受影響

新華視點

全球最大芯片廠商英特爾公司14日稱，該公司在其芯片中發現了一系列新的安全漏洞，黑客可能借助漏洞讀取流經受影響芯片上的所有數據。2011年后使用英特爾芯片的計算機都可能受到這些漏洞的影響。

英特爾產品保障和安全高級主管布萊恩·約根森在一份視頻聲明中表示，這些漏洞可能使攻擊者看到保密數據，但前提是需要有“足夠大的數據樣本，足夠長的時間和對目標系統行為的掌控”，這在實際操作中非常難以實現，因此他認為還未有人在實驗室之外利用過這些漏洞。

英特爾還表示，因為漏洞嵌在計算機硬件結構體系中，所以無法完全修復。這些漏洞被認為與去年發現的一些芯片問題相關，今年新發布的芯片已經包含針對這些漏洞的修復程序。但由于此前發布的前幾代芯片也需要修補，修復可能會使芯片性能降低19％。英特爾14日也針對這類被業內人士稱為“僵尸負載”的漏洞推出了微代碼補丁，對易受攻擊的芯片進行修補。但與此前漏洞補丁一樣，安裝該補丁會對芯片性能產生影響。

蘋果、谷歌、亞馬遜、微軟等科技企業因其設備和軟件上大量采用英特爾芯片，也于14日發布了補丁更新或安全提示。

去年年初，英特爾等一些主流芯片被發現存在“幽靈”和“崩潰”兩個漏洞，波及數以億計臺設備。據稱黑客可由此讀取設備內存，獲得密碼、密鑰等敏感信息，這在科技界引發擔憂。由于越來越多公司和個人選擇把資料放在“云端”存儲，云端上的個人資料安全日益引起重視。此次發現“僵尸負載”漏洞加深了網絡安全研究人員對芯片硬件層面和云計算領域數據安全性的疑慮。