根据国外媒体《The Verge》报导,处理器龙头英特尔(intel)在 2018 年刚经历了 Spectre 和 Meltdown 两大漏洞危机而逐渐平复之际,如今处理器内再被曝出新的安全漏洞。而新的安全漏洞会允许骇客或有心人士窃取处理器最近登录过的任何资讯,即使在云端运算的服务器上也会有同样的情况。这可能会协助骇客,从在同一台 PC 执行的虚拟机来窃取资讯。
报导指出,这个新的安全漏洞称为 ZombieLoad,因为还没有重大的事件情况传出,因此还不清楚其是否已被骇客所使用。而 ZombieLoad 最先由某大学的研究人员所发现,并大约一个月前向英特尔公司揭露。目前,英特尔已经发布了修复这一漏洞的修补程式。不过,相关的修补程式必须透过制造商来执行,然后由用户安装程式,这样才能保护所有人,而目前的修补速度相当缓慢。
报导还强调,ZombieLoad 安全漏洞几乎影响到 2011 年以来的所有英特尔处理器,包括 Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake 和 Haswell 处理器。英特尔 Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake 架构处理器也受到影响。另外,还包括所有 Atom 和 Knights 处理器。目前,微软、苹果和 Google 都已经发布相关的更新程式。而因为骇客或有心人士必须能够在机器上运作,如此才能利用 ZombieLoad 安全漏洞。因此,该安全漏洞当前并不会使得每个人都面临立即性的风险。
英特尔则是指出,ZombieLoad 是一系列严重安全漏洞中最新的一个,而这个安全漏洞是由 4 个安全漏洞所组成,这些漏洞利用了大多数现代处理器中预测执行(speculative execution)指令。而处理器可以透过该项指令,达到预先知道执行者下一步动作的情况,用以加快执行速度。不过,研究人员发现,正如同之前 Spectre 和 Meltdown 两大安全漏洞那样,执行预测执行这样的指令时,将会留下许多漏洞,这使得骇客或有心人士可以借此发动攻击。
据了解,要修复 ZombieLoad 安全漏洞,需要对处理器进行程式更新,这会使它们的速度稍微减慢。其中,在个人电脑部分约会减缓 3% 的效能,而在服务器上则更多,约会减缓 9% 的效能。但是英特尔表示,使用者在大多数的时间中并不会感觉到这些效能的解缓,另外,修复后也没有完全切断遭受攻击的可能性。相关研究人员表示,在预测执行指令的范围中,以未来还可能会不断的发现安全漏洞。
(首图来源:英特尔)
