英特爾再爆安全漏洞：可將部分芯片速度拖慢近20%

新浪科技訊北京時(shí)間5月15日早間消息，英特爾公司和一組安全研究人員周二表示，他們已經(jīng)在其處理器中發(fā)現(xiàn)了一系列新的安全漏洞，這些漏洞難以修復(fù)，而且與去年發(fā)現(xiàn)的問題有關(guān)。

英特爾把新發(fā)現(xiàn)的漏洞稱作“微架構(gòu)數(shù)據(jù)采樣”，簡(jiǎn)稱MDS。黑客可能借助該漏洞讀取流經(jīng)英特爾某款芯片的幾乎所有數(shù)據(jù)，但該公司表示這種攻擊難以實(shí)施，尚未看到它在實(shí)驗(yàn)室之外使用過。

今年發(fā)布的英特爾芯片包含針對(duì)該漏洞的修復(fù)程序。但英特爾在宣布這一消息的帖子中表示，前幾代芯片也需要進(jìn)行修補(bǔ)，在某些情況下，修復(fù)可能會(huì)使芯片性能降低19％。

英特爾去年透露，黑客可能會(huì)通過利用一種名為“推測(cè)執(zhí)行”的功能來讀取其處理器上的敏感數(shù)據(jù)，芯片會(huì)通過這項(xiàng)功能來猜測(cè)將提前執(zhí)行哪些計(jì)算，從而加快芯片速度。

這項(xiàng)所謂的Meltdown和Spectre瑕疵也被稱為旁道攻擊。這些缺陷以及英特爾的公關(guān)策略導(dǎo)致其股價(jià)下跌，因?yàn)橥顿Y者認(rèn)為，英特爾的客戶因?yàn)榘惭b補(bǔ)丁和性能下降而遭遇麻煩。立法者也向英特爾拋出一個(gè)問題：他們?yōu)楹螞]有在公開披露信息之前，向美國網(wǎng)絡(luò)安全官員透露這一漏洞？

安全研究人員和英特爾當(dāng)時(shí)表示，未來很可能會(huì)發(fā)現(xiàn)類似的旁道漏洞。英特爾周二表示，該公司的安全研究人員發(fā)現(xiàn)了這些新的缺陷，而外部安全研究人員也向其報(bào)告了這些缺陷。(樵夫)