英特爾再爆重大安全漏洞：曾要求安全研究員保密

驅動中國2019年5月15日消息 早在2018年，就有安全研究人員披露了英特爾和AMD銷售晶元中存在的兩大安全漏洞（即「熔毀」和「幽靈」）。據安全研究人員表示，這些安全漏洞可以讓世界上幾乎所有電腦都處於黑客攻擊的危險之中。而現在，有安全研究人員再度公布了一系列影響英特爾微處理器的潛在安全漏洞。

據英特爾公司及相關安全研究人員披露，他們在英特爾晶元中發現了一個重大安全漏洞，該漏洞可以讓攻擊者竊取受害者處理器並接觸到幾乎所有的原始數據，讓其能夠從計算機的CPU中竊取可能十分敏感的數據流。

英特爾將新發現的漏洞稱作「微架構數據採樣」，簡稱MDS。有消息表示，英特爾曾試圖淡化安全漏洞的嚴重性，要求這些安全員對他們的發現保密，直到該公司能夠發布漏洞的修復程序。

針對MDS漏洞問題，Intel官方發布聲明表示：已經在硬體層面得以解決了。

Intel官方聲明如下：

「關於微架構數據採樣（MDS）安全問題，我們近期的很多產品已經在硬體層面得以解決了，包括很多第8代和第9代英特爾酷睿處理器、以及第2代英特爾至強可擴展處理器系列。對其它受影響的產品，用戶可以通過微代碼更新、並結合今天發布的相應操作系統和虛擬機管理程序的更新獲取安全防禦。我們在官方網站上也提供了更多信息，並一如既往的鼓勵大家保持系統的及時更新，因為這是保持安全的最佳途徑之一。我們在此要感謝那些與我們通力協作的研究人員、以及為此次協同披露做出貢獻的行業合作夥伴們。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！