英特尔芯片出现“僵尸负载”,使用补丁可能会使性能降低至多40%

据报道，近日，英特尔公司在其芯片中发现了一系列新的安全漏洞，黑客可能借助漏洞读取流经受影响芯片上的所有数据。2011年后使用英特尔芯片的计算机都可能受到这些漏洞的影响。

英特尔产品保障和安全高级主管布莱恩·约根森在一份视频声明中表示，这些漏洞可能使攻击者看到保密数据，但前提是需要有“足够大的数据样本，足够长的时间和对目标系统行为的掌控”，这在实际操作中非常难以实现，因此他认为还未有人在实验室之外利用过这些漏洞。

英特尔14日也针对这类被业内人士称为“僵尸负载”。

安全研究人员警告称，这个漏洞对云数据中心处理的信息构成的风险尤其大。许多大型企业和政府都依赖云数据中心来处理它们的部分运算需求。

英特尔“僵尸负载”漏洞可能让黑客易于读取几乎所有流经英特尔处理器的数据，但英特尔也表示这攻击并不容易进行，也不曾看过该漏洞在实验室外遭到利用。

但Obsidian Security首席技术官本·约翰逊表示，这个漏洞很难利用，但也很难修补。

英特尔还表示，因为漏洞嵌在计算机硬件结构体系中，所以无法完全修复。这些漏洞被认为与去年发现的一些芯片问题相关，今年新发布的芯片已经包含针对这些漏洞的修复程序。但由于此前发布的前几代芯片也需要修补，修复可能会使芯片性能降低19%。

苹果、谷歌、亚马逊、微软等科技企业因其设备和软件上大量采用英特尔芯片，也于14日发布了补丁更新或安全提示。

不过，苹果表示，补丁“可能会使性能降低至多40%”。