| 影響產品 | Intel 處理器 2011年後推出 |
|---|---|
| 解決辦法 | ZombieLoad 一共由四個和預測執行的安全漏洞有關。利用這些漏洞的惡意程式,可從緩衝區中取得其他程式正在處理的資料;Intel 內部與外部研究人員已經成功利用這些漏洞編寫出攻擊軟體,但目前尚未發現任何駭侵攻擊事件。
Intel 2011 年以降的處理器,不論是個人級、企業級或伺服器處理器產品,都有這個漏洞,因此影響的範圍極大;從一般個人桌機、筆電,到服務商的雲端伺服器,只要是採用 Intel 的處理器,都可能成為被攻擊的對象。 Intel 在公布這個漏洞之前,已經和其生態系中的多家廠商共同合作,在第一時間推出修補程式;包括微軟、蘋果、Google、Amazon、RedHat 都已經釋出作業系統修補或更新程式;但如同先前的 Meltdown-Spectre 修補程式一樣,此次的修補程式同樣會降低處理器效能。
|
| 張貼日 | 2019-05-14 |
| 上稿單位 | TWCERT/CC |
Intel 各型處理器再度發現嚴重資安漏洞。和去年發現的「Meltdown-Spectre」資安漏相同,這個稱為「ZombieLoad」的資安危機,同樣發生在 Intel 處理器用以預測執行的指令微碼,駭客可透過「旁路攻擊」取得機密資訊與金鑰。