英特爾再曝安全漏洞：黑客可竊取個人電腦中機密數據

據國外媒體報道，英特爾和一組安全研究人員在該公司處理器中新發現的一個安全漏洞，允許攻擊者竊取處理器最近訪問過的任何數據，甚至在雲伺服器上也是如此，這可能允許攻擊者竊取在同一台個人電腦（PC）上運行的其他虛擬機的信息。

這一漏洞是由格拉茨理工大學（Graz University of Technology）的研究人員發現的，並向英特爾披露的。目前還不清楚這次被稱為「ZombieLoad」的攻擊是否被惡意黑客使用。

英特爾已經發布了修復這一漏洞的代碼，不過它必須由個別製造商實施，然後由用戶安裝，這樣才能保護所有人。據《連線》雜誌報道，蘋果和谷歌已經發布了更新，而微軟周二宣布發布更新。

TechCrunch報道稱，這一漏洞幾乎影響到了自2011年以來英特爾的每一塊晶元。攻擊者必須能夠在機器上運行代碼，這樣才能利用ZombieLoad，所以這並不是每個人都面臨迫在眉睫的風險的漏洞。

一年多前，安全研究人員披露了英特爾和AMD銷售的數千萬塊晶元中隱藏的兩大安全漏洞「熔毀」（Meltdown）和「幽靈」(Spectre)，這幾乎把地球上的每一台筆記本電腦都置於危險之中。

然而，當晶元製造商們忙於修復這些漏洞時，研究人員警告說，無論如何，這些漏洞不是故事的結局，而是開始，它們代表了一種全新的安全漏洞類別，可能會一次又一次地浮出水面。

—【 THE END 】—

往期精彩文章回顧：

|小米將舉行電子煙「發布會」？真相來了！

|報復性充值？《和平精英》iOS版上線三天 收入近1億元

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！