根据《CNET》报导,英特尔以及研究人员发现英特尔的芯片出现其他漏洞,可能让黑客从微处理器(microprocessor)当中窃取用户的敏感信息。


研究人员表示,此漏洞可能会遭到4种新的攻击,每一种都有可能撷取加密金钥或是密码的信息。而外媒《Wired》指出,这项漏洞可能影响上百万台个人计算机。



据了解,这份调查Intel联合欧洲多个大学、研究机构、安全软件公司的研究人员公布。这与2018年时发现的两种漏洞Meltdown以及Spectre属于同种类型,都会影响到硬件为了加快处理速度,储存于芯片上的数据。另外,在利用这种漏洞窃取用户资料之前,黑客必须先在用户的计算机上安装恶意软件。


《CNET》认为,应该要严密地调查这种新型的漏洞,专家也必须持续找出芯片当中的漏洞,而英特尔等芯片制造商在确保芯片的表现之余,也必须要想办法修正这些漏洞。


针对MDS漏洞问题,Intel官方声明如下:


“关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”


那么对普通人来说,MDS漏洞的关键是到底有多大影响?别担心了,这次漏洞是Intel联合安全团队主动公开的,Intel之所以这么做显然是成竹在胸了,因为他们已经在八代、九代酷睿及第二代至强可扩展处理器上物理修复了MDS安全漏洞。


此外,这次修复对处理器的性能影响也极为有限,特别是个人使用的消费级处理器上,而对数据中心处理器的性能影响也很小,除非是禁用HT超线程。


不过,根据《路透社》报导,部分芯片修复完以后,可能会降低处理表现,最多可能让处理速度减慢19%。