英特爾芯片被曝新漏洞 我們建議你升級macOS

最新報道，安全研究人員在英特爾芯片中發(fā)現(xiàn)了一種新的漏洞，自 2011 年以來生產的幾乎所有芯片都容易受到它們的攻擊。這種新漏洞名為 ZombieLoad(僵尸負載)，與去年被發(fā)現(xiàn)英特爾芯片嚴重漏洞 Meltdown(熔斷)和 Spectre(幽靈)特性相似。

蘋果日前發(fā)布的 macOS 10.14.5 更新已經修復了這些漏洞。

ZombieLoad(僵尸負載)實際上由四個漏洞組成，根源在于「預測執(zhí)行(speculative execution)」和「亂序執(zhí)行(out-of-order execution)」。研究人員表示，ZombieLoad 將泄漏處理器核心當前加載的所有數據。

與之前的 Meltdown(熔斷)和 Spectre(幽靈)相類似，其也是由芯片設計缺陷導致，黑客能夠有效地利用該設計缺陷，針對英特爾芯片的側信道攻擊。研究人員在一個月前向芯片制造商報告了這些漏洞。

受 ZombieLoad 影響的 PC 和筆記本電腦其云端也極易受到攻擊。ZombieLoad 可以在虛擬機中觸發(fā)，并打破虛擬機與其他虛擬系統(tǒng)及其主機設備之間原有的隔離狀態(tài)。

目前還沒有任何僵尸負載被惡意使用的公開例子，但更新 Mac 的軟件仍然是個好主意。英特爾已經發(fā)布了微代碼更新，微碼的補丁將有助于清除處理器的緩沖區(qū)，防止數據被讀取。蘋果也在昨天的 macOS 10.14.5 中實現(xiàn)了這些更新，蘋果還為ZombieLoad 提供了 macOS High Sierra 和 macOS Sierra 版本的安全更新。