Intel 處理器再被發現嚴重資安漏洞「ZombieLoad」,用戶請速更新系統,以防機密資料外洩

ZombieLoad 一共由四個和預測執行的安全漏洞有關。利用這些漏洞的惡意程式,可從緩衝區中取得其他程式正在處理的資料;Intel 內部與外部研究人員已經成功利用這些漏洞編寫出攻擊軟體,但目前尚未發現任何駭侵攻擊事件。

Intel 各型處理器再度發現嚴重資安漏洞。和去年發現的「Meltdown-Spectre」資安漏相同,這個稱為「ZombieLoad」的資安危機,同樣發生在 Intel 處理器用以預測執行的指令微碼,駭客可透過「旁路攻擊」取得機密資訊與金鑰。

Intel 2011 年以降的處理器,不論是個人級、企業級或伺服器處理器產品,都有這個漏洞,因此影響的範圍極大;從一般個人桌機、筆電,到服務商的雲端伺服器,只要是採用 Intel 的處理器,都可能成為被攻擊的對象。

Intel 在公布這個漏洞之前,已經和其生態系中的多家廠商共同合作,在第一時間推出修補程式;包括微軟、蘋果、Google、Amazon、RedHat 都已經釋出作業系統修補或更新程式;但如同先前的 Meltdown-Spectre 修補程式一樣,此次的修補程式同樣會降低處理器效能。

據蘋果的實驗結果,如果要達到最佳防護效果,就必須關閉 Intel 處理器的多執行序功能,但這會讓處理器效能大降40%。

  • 影響產品:
    • 2011年後推出的所有 Intel 處理器
  • 解決辦法:
    • 立即安裝各作業系統推出之最新修補程式

資料來源:

  • https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  • https://threatpost.com/intel-cpus-impacted-by-new-class-of-spectre-like-attacks/144728/
  • https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/
Scroll to Top