英特尔再爆重大安全漏洞:曾要求安全研究员保密

  • 来源: 驱动中国 文:吴海艳   2019-05-15/12:01
  • 驱动中国2019年5月15日消息 早在2018年,就有安全研究人员披露了英特尔和AMD销售芯片中存在的两大安全漏洞(即“熔毁”和“幽灵”)。据安全研究人员表示,这些安全漏洞可以让世界上几乎所有电脑都处于黑客攻击的危险之中。而现在,有安全研究人员再度公布了一系列影响英特尔微处理器的潜在安全漏洞。

    920a9854-b577-459b-8ded-37e2738c626e_副本

    据英特尔公司及相关安全研究人员披露,他们在英特尔芯片中发现了一个重大安全漏洞,该漏洞可以让攻击者窃取受害者处理器并接触到几乎所有的原始数据,让其能够从计算机的CPU中窃取可能十分敏感的数据流。

    英特尔将新发现的漏洞称作“微架构数据采样”,简称MDS。有消息表示,英特尔曾试图淡化安全漏洞的严重性,要求这些安全员对他们的发现保密,直到该公司能够发布漏洞的修复程序。

    针对MDS漏洞问题,Intel官方发布声明表示:已经在硬件层面得以解决了。

    Intel官方声明如下:

    “关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多