Intel 處理器再被發現嚴重資安漏洞「ZombieLoad」,用戶請速更新系統,以防機密資料外洩
- 發布單位:TWCERT/CC
- 更新日期:2019-05-17
- 點閱次數:449
內文
Intel 各型處理器再度發現嚴重資安漏洞。和去年發現的「Meltdown-Spectre」資安漏相同,這個稱為「ZombieLoad」的資安危機,同樣發生在 Intel 處理器用以預測執行的指令微碼,駭客可透過「旁路攻擊」取得機密資訊與金鑰。
影響產品
Intel 處理器 2011年後推出
解決辦法
ZombieLoad 一共由四個和預測執行的安全漏洞有關。利用這些漏洞的惡意程式,可從緩衝區中取得其他程式正在處理的資料;Intel 內部與外部研究人員已經成功利用這些漏洞編寫出攻擊軟體,但目前尚未發現任何駭侵攻擊事件。
Intel 2011 年以降的處理器,不論是個人級、企業級或伺服器處理器產品,都有這個漏洞,因此影響的範圍極大;從一般個人桌機、筆電,到服務商的雲端伺服器,只要是採用 Intel 的處理器,都可能成為被攻擊的對象。
Intel 在公布這個漏洞之前,已經和其生態系中的多家廠商共同合作,在第一時間推出修補程式;包括微軟、蘋果、Google、Amazon、RedHat 都已經釋出作業系統修補或更新程式;但如同先前的 Meltdown-Spectre 修補程式一樣,此次的修補程式同樣會降低處理器效能。
據蘋果的實驗結果,如果要達到最佳防護效果,就必須關閉 Intel 處理器的多執行序功能,但這會讓處理器效能大降40%。