英特尔再曝严重安全漏洞 微软苹果谷歌都紧急处理

（原问题：ZombieLoad attack lets hackers steal data from Intel chips）

网易科技讯 5月15日动静，据The Verge报道，英特尔处理赏罚器再曝新的安详裂痕，它应承黑客窃取处理赏罚器最近会见过的任何数据。纵然在云计较处事器上也是云云，这也许辅佐黑客从运行在统一台PC上的其他假造机上窃守信息。

这个新安详裂痕被称为ZombieLoad，今朝还不清晰其是否已被恶意黑客所行使。ZombieLoad最先由格拉茨理工大学的研究职员发明，并向英特尔公司披露。英特尔已经宣布了修复这一裂痕的代码，不外它必需通过制造商执行，然后由用户安装补丁，这样才气掩护全部人。

ZombieLoad险些影响到2011年以来的全部英特尔芯片，微软、苹果和谷歌都已经宣布更新。黑客必需可以或许在呆板上运行代码才气操作ZombieLoad，以是该裂痕并不是每小我私人都面对的迫不及待的风险。

ZombieLoad是一系列严峻安详裂痕中最新的一个，这些裂痕操作了大大都当代处理赏罚器的内置历程——猜测执行（speculative execution）。该特征应承处理赏罚器以“先发制人”的方法执行将来的呼吁，从而进步了速率。

但正如研究职员在Spectre和Meltdown两大安详裂痕中初次发明的那样，猜测执行历程留下了很多裂痕，黑客可以操作它们动员进攻。

要修复这些裂痕，必要对处理赏罚器举办补丁更新，这会使它们的速率轻微减慢。可是修复并没有完全割断蒙受进攻的也许性，猜测执行是研究职员以为会不绝发明裂痕的规模，好比Spectre和Meltdown。

到今朝为止，还没有研究职员告诫这些安详裂痕带来的可骇影响。此刻已经有许多补丁，可是更新速率很慢，并且还没有操作这些裂痕动员进攻的已知变乱。

虽然，这并非意味着进攻永久不会呈现，并且跟着多年来计较机中布满了受到威胁的各类芯片，研究职员很也许会继承发明更多的安详裂痕。（小小）