北京时间5月15日早间消息,英特尔公司和一组安全研究人员周二表示,他们已经在其处理器中发现了一系列新的安全漏洞,这些漏洞难以修复,而且与去年发现的问题有关。
英特尔把新发现的漏洞称作“微架构数据采样”,简称MDS。黑客可能借助该漏洞读取流经英特尔某款芯片的几乎所有数据,但该公司表示这种攻击难以实施,尚未看到它在实验室之外使用过。
今年发布的英特尔芯片包含针对该漏洞的修复程序。但英特尔在宣布这一消息的帖子中表示,前几代芯片也需要进行修补,在某些情况下,修复可能会使芯片性能降低19%。
英特尔去年透露,黑客可能会通过利用一种名为“推测执行”的功能来读取其处理器上的敏感数据,芯片会通过这项功能来猜测将提前执行哪些计算,从而加快芯片速度。
这项所谓的Meltdown和Spectre瑕疵也被称为旁道攻击。这些缺陷以及英特尔的公关策略导致其股价下跌,因为投资者认为,英特尔的客户因为安装补丁和性能下降而遭遇麻烦。立法者也向英特尔抛出一个问题:他们为何没有在公开披露信息之前,向美国网络安全官员透露这一漏洞?
安全研究人员和英特尔当时表示,未来很可能会发现类似的旁道漏洞。英特尔周二表示,该公司的安全研究人员发现了这些新的缺陷,而外部安全研究人员也向其报告了这些缺陷。