0516圖片1.png

 

Intel 各型處理器再度發現嚴重資安漏洞。和去年發現的「Meltdown-Spectre」資安漏相同,這個稱為「ZombieLoad」的資安危機,同樣發生在 Intel 處理器用以預測執行的指令微碼,駭客可透過「旁路攻擊」取得機密資訊與金鑰。

ZombieLoad 一共由四個和預測執行的安全漏洞有關。利用這些漏洞的惡意程式,可從緩衝區中取得其他程式正在處理的資料;Intel 內部與外部研究人員已經成功利用這些漏洞編寫出攻擊軟體,但目前尚未發現任何駭侵攻擊事件。

 

 

Intel 2011 年以降的處理器,不論是個人級、企業級或伺服器處理器產品,都有這個漏洞,因此影響的範圍極大;從一般個人桌機、筆電,到服務商的雲端伺服器,只要是採用 Intel 的處理器,都可能成為被攻擊的對象。


Intel 在公布這個漏洞之前,已經和其生態系中的多家廠商共同合作,在第一時間推出修補程式;包括微軟、蘋果、Google、Amazon、RedHat 都已經釋出作業系統修補或更新程式;但如同先前的 Meltdown-Spectre 修補程式一樣,此次的修補程式同樣會降低處理器效能。

 

據蘋果的實驗結果,如果要達到最佳防護效果,就必須關閉 Intel 處理器的多執行序功能,但這會讓處理器效能大降40%。
 

 

  • 影響產品(版本)2011年後推出的所有 Intel 處理器

 

  • 解決方案:立即安裝各作業系統推出之最新修補程式

 

 

  • 【資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory

 

    twcert 發表在 痞客邦 留言(0) 人氣()