英特爾發現新晶元漏洞 無法完全修復
近日,英特爾公布了另一個硬體安全漏洞,可能影響全球數百萬台計算機。
該漏洞嵌入在計算機硬體的體系結構中,無法完全修復。黑客可能藉助漏洞獲取晶元上的所有數據。2011年後使用英特爾晶元的計算機都可能受到這些漏洞的影響。
英特爾產品保障和安全高級主管約根森(Bryan Jorgensen)在一份視頻聲明中表示,需要有「足夠大的數據樣本,足夠長的時間和對目標系統行為的掌控」,攻擊者才可能通過漏洞獲取保密數據。
英特爾周二表示,目前沒有任何人在實驗室之外利用這些漏洞,因為這是一個非常複雜、非常難以實現的操作。
這是繼英特爾晶元被發現存在熔斷(Meltdown)和幽靈(Spectre)兩個漏洞之後,再次發現影響廣泛的晶元漏洞,引發科技界的廣泛擔憂。不過英特爾表示,在與業務合作夥伴和獨立研究人員合作數月之後,已經發布了代碼更新,以降低舊晶元的風險。但若不更新晶元,這個問題將無法完全消除。
使用英特爾晶元的蘋果、谷歌、亞馬遜、微軟等科技公司也於14日發布了補丁更新或安全提示,指導用戶降低受影響的風險。
【僑報記者張苗5月15日灣區報道】