英特尔公司芯片发现安全漏洞,核心处理器加载数据或将泄漏?

2019-05-16 14:56:22 来源:tuicool
标签:

全球最大芯片供应商英特尔14日证实,公司芯片中发现一系列新的安全漏洞,黑客可以通过漏洞读取流经芯片上的所有数据。漏洞对于云服务器信息构成巨大威胁,2011年后使用公司芯片的计算机都可能受到影响。

 

英特尔在声明中称,被业内人士称作“僵尸负载”(ZombieLoad)的漏洞可能使攻击者看到保密数据。因为漏洞嵌在计算机硬件结构体系中,所以无法完全修复。这些漏洞被认为与去年发现的一些芯片问题相关,今年新发布的芯片已经包含针对这些漏洞的修复程序。

 

但此前发布的前几代芯片也需要修补,如果修复“僵尸负载”问题会限制系统可同时处理的“线程”数量,一些电脑系统在修复后的速度可能会大幅变慢。 修复可能会使芯片性能降低19%。

 

“僵尸负载”(ZombieLoad)是一种侧通道攻击,时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客攻击的契机。黑客无需注入恶意代码,就能通过这种漏洞黑掉一台计算机。

 

通常来说,一个应用程序只能看到自己应用中的数据,但是当丧尸负载漏洞出现后,可让数据留出这些边界墙,将泄露处理器当前加载的所有核心数据。

 

研究人员表示,“僵尸负载”(ZombieLoad)将泄漏处理器核心当前加载的所有数据。黑客可以利用这些漏洞来 查看一个人实时访问哪些网站,同时很容易地重新利用这些网站来获取用于登录受害者在线的密码或访问令牌账户。同时相关攻击不会留下痕迹。

 

苹果、谷歌、亚马逊、微软等科技企业因其云设备和软件上大量采用英特尔芯片,先后于14日发布了补丁更新或安全提示。苹果在发布补丁后警告称,补丁“可能会 使性能降低至多40%”。

 

早在去年年初,英特尔还爆出名为“幽灵”(Spectre)和“熔毁”(Meltdown)的漏洞。黑客有可能通过“Meltdown”和“Specter”这两个漏洞,从计算机的核心内存或系统运行的程序中窃取敏感数据。由于漏洞存在于一种通用芯片上,该漏洞比其他普通的设计缺陷影响要更为深入。而“Specter”的漏洞,被认为在数年内都未必能得到彻底解决。

 

消息传出后,英特尔周三开盘微跌。

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
汇纳科技半年报:净利增长 64.00%,基于海思 AI 有望冲击涨停?

与非网8月16日讯,汇纳科技8月15日晚间披露半年报,公司上半年实现营业收入1.09亿元,同比增长42.64%;净利润2325.78万元,同比增长64.00%。基本每股收益0.23元。

中国芯的峥嵘岁月以及未来前景分析

从这份报告中,我们将知道国芯现在处于什么样的地位、行业的市场规模及国产化的情况以及投资人重点关注行业内的哪些细分领域等。

AI 芯片激烈竞争赛

人工智能(AI)主要包括三大要素,分别是数据、算法和算力。其中数据是基础,正是因为在实际应用当中的数据量越来越大,使得传统计算方式和硬件难以满足要求,才催生了AI应用的落地。而算法是连接软件、数据、应用和硬件的重要桥梁,非常关键。

5G能改进芯片制造,三星已经着手研发
5G能改进芯片制造,三星已经着手研发

据华尔街日报报道,三星电子与美国运营商AT&T的通信部门正在其位于得克萨斯州奥斯汀的芯片制造厂测试如何加速第五代无线网络(5G)的连接,以试验如何利用5G改进芯片制造。

英特尔害怕了吗?AMD 7nm 服务器处理器优势将展现

AMD上周推出 Epyc CPU 系列的 7nm 服务器处理器 (代号罗马),市场及粉丝都非常看好,帮助 AMD 股价在上周四大涨了 16%。在英特尔仍于 10nm 产品挣扎的情况下,AMD 优势似乎正逐步拉开。

更多资讯
工程师故事 | 员工效率不高,都怪老板太“负责”

周五下午,同事们在办公室闲聊。刚到这个公司时我发现同事们有一个共同点,只要工作中出现问题,比如客户反映产品有故障,大家的第一反应很一致,先将事情往外推,而不是马上想办法解决。只有一个人会第一时间寻找解决问题的办法,那就是我们老板,老板的敬业程度可谓呕心沥血,无人能及。

晶圆代工:三星力拼台积电有几多胜算
晶圆代工:三星力拼台积电有几多胜算

台积电近来多事之秋,于2018年6月完成管理层交班,也分别在2018年8月发生计算机病毒感染事件,和2019年1月爆发晶圆质量瑕疵事件,但幸亏30年来,制程研发步步为营,稳打稳扎,保证先进制程一路领先。

曾错过一次机遇的 AMD,这次拿什么来斗 Intel?

2003年,这家芯片制造商推出了“SledgeHammer”Opteron(皓龙),这是首款64位X86服务器处理器,与上一代32位处理器兼容,当时,规模更大的竞争对手英特尔仍在大力推广Itanium作为下一代架构,这也是它唯一的64位选择。在短短三年左右的时间里,AMD占据了服务器芯片市场20%以上的份额,并成为英特尔的主要竞争对手。

净利暴跌 50%,英伟达发生了什么?

英伟达今日公布了该公司的2020财年第二季度财报。报告显示,英伟达第二季度营收为25.79亿美元,与上年同期的31.23亿美元相比下降17%;净利润为5.52亿美元,与上年同期的11.01亿美元相比下降50%。

联发科5G芯片领跑,已通过5G独立组网连网通话测试

近日,联发科携手国际合作伙伴与核心网伙伴诺基亚、思科、基站供应商爱立信、国外运营商T-mobile成功完成5G独立组网连网通话对接,此次共同合作测试,实现了全球第一个5G独立组网的通话连网,这将让5G商用部署具备更多弹性。