5月15日消息,据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。
这一漏洞是由格拉茨理工大学(Graz University of Technology)的研究人员发现的,并向英特尔披露的。目前还不清楚这次被称为“ZombieLoad”的攻击是否被恶意黑客使用。
英特尔已经发布了修复这一漏洞的代码,不过它必须由个别制造商实施,然后由用户安装,这样才能保护所有人。据《连线》杂志报道,苹果和谷歌已经发布了更新,而微软周二宣布发布更新。
TechCrunch报道称,这一漏洞几乎影响到了自2011年以来英特尔的每一块芯片。攻击者必须能够在机器上运行代码,这样才能利用ZombieLoad,所以这并不是每个人都面临迫在眉睫的风险的漏洞。
