補丁也存在缺陷：英特爾被曝要求部分客戶推遲安裝補丁

據外媒近日報道，英特爾目前已要求部分客戶推遲為近期的晶元漏洞安裝補丁，因為相關的補丁程序中存在缺陷。

據華爾街日報近日報道，一份IBM發送給部分客戶的機密文件顯示，過去一周內針對相關「微代碼」或固件的更新出現了三個問題。

因此，英特爾方面要求部分客戶推出安裝為近期的晶元漏洞而推送的安全補丁，那麼，筆者這裡就忍不住要發表看法了，儘管筆者並不是專家，但既然你們已經開始推送漏洞了，為什麼不推演好了再推送更新補丁呢？

近些時日，筆者對英特爾和AMD等處理器出現的漏洞問題雖有所耳聞，但一直無暇去進行分析梳理，這裡筆者就就簡單的進行梳理一下，便於掌握。

日前，英特爾系列處理器使用的ME管理引擎被曝出現了重大安全問題，而後，一個能夠直接影響操作系統的高危安全漏洞也被發現，存在時間長達10年且波及英特爾多代處理器。

該漏洞最大的影響是允許普通進程讀取內核數據，這就意味著內核的內存空間中所包含的個人機密信息，包括系統登錄密碼、磁碟緩存文件和各種登錄密鑰都會輕易暴露在者面前，攻擊者也能輕易的獲取整個系統的控制權。

舉個簡單的例子：你好巧不巧的訪問了攻擊者布置好的釣魚網站中，釣魚網站中載入的某個惡意腳本就能輕易的讀取到你設備上的隱私信息，那麼，輕則你的信息就會被泄漏出去，重則設備的控制權就到了攻擊者的手裡了。

當然，你也能說我怎麼會訪問那些釣魚網站呢，但這世界上最不缺的就是湊巧的事兒，更何況黑客布置的陷阱又怎麼會讓你輕易就能發現呢。

另外，英特爾方面也證實了，黑客通過安全研究人員報告的晶元漏洞，不僅能夠竊取到計算機系統的中的敏感數據，更能獲取到手機和其他電子設備中的敏感信息，就問你，怕不怕！

原創聲明：本文由文棟說自媒體網站-企鵝平台原創，圖片資源全部來自搜索引擎（無版權標籤），如有侵權請務必致函刪除！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！