英特尔芯片的新安全漏洞可能会影响数百万

文件 - 2018年10月3日，英国标志出现在纽约时代广场纳斯达克市场的屏幕上。英特尔公布了另一个可能影响全球数百万台机器的硬件安全漏洞。该芯片制造商在2019年5月14日星期二表示，没有证据表明不良行为者正在利用这英特尔公布了另一个可能影响全球数百万台机器的硬件安全漏洞。该错误嵌入在计算机硬件的体系结构中，无法完全修复。凭借足够大的数据样本，时间或控制目标系统的行为，”该漏洞可能使攻击者能够看到被认为是禁止的数据，英特产品保障和安全高级主管Bryan Jorgensen在视频声明中表示。但英特尔周二表示，没有任何人在研究实验室之外利用它。“在现实世界中如此成功是一项复杂的工作，”约根森说。

这是影响智能手机和个人电脑的处理器的难以修复的漏洞的最新启示。两个名为“幽灵”和“熔毁”的漏洞在去年引起了科技行业的恐慌。英特尔表示，在与业务合作伙伴和独立研究人员合作数月之后，它已经解决了其最新芯片中的问题。它还发布了代码更新，以降低旧芯片的风险，但如果不切换到更新的芯片，它就无法完全消除。主要技术公司谷歌，苹果，亚马逊和微软周二都发布了一些建议，指导用户使用他们的设备和软件，其中很多都依赖于英特尔硬件，以了解如何减轻这些漏洞。随着公司和个人公民越来越多地将他们的数字生活转移到“云” - 远程数据中心服务器银行的行业术语 - 数字门和吊桥保持数百万人的数据安全受到越来越严格的审查。

在许多情况下，这些障碍位于中央处理单元或CPU - 传统上很少被黑客关注的硬件层面。但是去年处理器行业的消息是，Spectre和Meltdown理论上可以让黑客超越这些硬件障碍并窃取一些最安全的数据。尽管安全专家一直在争论这些缺陷的严重性，但是修补程序繁琐且费用昂贵，并且经常会发现新的漏洞。安全公司Bitdefender的威胁研究主管Bogdan Botezatu表示，最新的攻击是另一个质疑安全用户如何真正进入云计算的理由“这是一种非常非常严重的攻击，”Botezatu说。“这让我个人非常非常怀疑CPU厂商设置的这些硬件障碍。”

英特尔表示，它自己发现了这个缺陷，但还是认可了Bitdefender，其他几家安全公司和学术研究人员，以通知该公司这个问题。Botezatu说，Bitdefender发现了这个缺陷，因为它的研究人员越来越关注虚拟机的安全和管理，这个术语适用于一台或多台仿真小型计算机，它们可以在更大的机器中旋转 - 这是云计算的一个关键特性。