英特爾出現MDS漏洞,或竊取計算機原始數據?英特爾:不必惶恐!
添加時(shí)間:2019-05-20 16:46:52
來(lái)源:
不知道大家是否還記得英特爾在2018年初爆出的嚴重漏洞“幽靈”和“熔斷”?由于芯片設計存在著(zhù)一些問(wèn)題,攻擊者即使不需要運行木馬等惡意軟件,也可以從處理器中輕易獲得核心數據,這也意味著(zhù)用戶(hù)的隱私都暴露在了“空氣”之中,而該漏洞也是引起了市場(chǎng)的一陣騷動(dòng)。
最近,有外媒報道表示,英特爾以及安全研究人員公布了一系列影響英特爾微處理器的新漏洞,這一漏洞被稱(chēng)為是微架構數據采樣(MDS)。
根據有關(guān)的研究人員發(fā)布的報告看,總共存在四組MDS漏洞,其中代號為Zombieload的CVE-2019-11091漏洞攻擊性最為嚴重。
據了解,代號為“Zombieload”的漏洞和之前的曝光的“幽靈”和“熔斷”有著(zhù)一定的重合性,造成這一漏洞爆發(fā)的根本原因是也是芯片設計的缺陷問(wèn)題。通過(guò)這些漏洞,黑客們可以查看到用戶(hù)正在實(shí)時(shí)訪(fǎng)問(wèn)哪些網(wǎng)站,甚至可以追根溯源,通過(guò)這些網(wǎng)站來(lái)獲取用戶(hù)的在線(xiàn)密碼或是訪(fǎng)問(wèn)令牌賬號。
同時(shí),“Zombieload”漏洞還會(huì )影響PC端或是筆記本電腦云端的數據,能夠打破虛擬機與其他虛擬系統及其主機設備之間的隔離狀態(tài)。簡(jiǎn)單的說(shuō),雖然用戶(hù)是用PC端工作的,但是依舊可以從處理器上讀取第三方應用程序,所以受到這一漏洞的影響,用戶(hù)的云端環(huán)境可能會(huì )受到破壞,此外,有消息表示,這項漏洞甚至會(huì )影響上百萬(wàn)臺個(gè)人計算機。
而針對這MDS漏洞問(wèn)題,英特爾方面也在第一時(shí)間做出了回應,英特爾表示,英特爾最近一段時(shí)間也是將著(zhù)力點(diǎn)放在包括第8代和第9代英特爾酷睿處理器等硬件層面上,以找到更好的解決方案。此外,英特爾也已經(jīng)發(fā)布了專(zhuān)門(mén)的微代碼用以修復,用戶(hù)可以通過(guò)微代碼更新、并結合相應操作系統和虛擬機管理程序的更新獲取安全防御。
值得一提的是,英特爾目前還沒(méi)有發(fā)現利用這一漏洞造成的用戶(hù)數據出現損失的情況,所以大家不用過(guò)度擔心這一漏洞帶來(lái)的影響,如果出現任何與漏洞有關(guān)的可用補丁,用戶(hù)只需要照常安裝它們就好了!