最新報道,安全研究人員在英特爾芯片中發(fā)現(xiàn)了一種新的漏洞,自 2011 年以來生產的幾乎所有芯片都容易受到它們的攻擊。這種新漏洞名為 ZombieLoad(僵尸負載),與去年被發(fā)現(xiàn)英特爾芯片嚴重漏洞 Meltdown(熔斷)和 Spectre(幽靈)特性相似。
蘋果日前發(fā)布的 macOS 10.14.5 更新已經修復了這些漏洞。
ZombieLoad(僵尸負載)實際上由四個漏洞組成,根源在于「預測執(zhí)行(speculative execution)」和「亂序執(zhí)行(out-of-order execution)」。研究人員表示,ZombieLoad 將泄漏處理器核心當前加載的所有數據。
與之前的 Meltdown(熔斷)和 Spectre(幽靈)相類似,其也是由芯片設計缺陷導致,黑客能夠有效地利用該設計缺陷,針對英特爾芯片的側信道攻擊。研究人員在一個月前向芯片制造商報告了這些漏洞。
受 ZombieLoad 影響的 PC 和筆記本電腦其云端也極易受到攻擊。ZombieLoad 可以在虛擬機中觸發(fā),并打破虛擬機與其他虛擬系統(tǒng)及其主機設備之間原有的隔離狀態(tài)。
目前還沒有任何僵尸負載被惡意使用的公開例子,但更新 Mac 的軟件仍然是個好主意。英特爾已經發(fā)布了微代碼更新,微碼的補丁將有助于清除處理器的緩沖區(qū),防止數據被讀取。蘋果也在昨天的 macOS 10.14.5 中實現(xiàn)了這些更新,蘋果還為ZombieLoad 提供了 macOS High Sierra 和 macOS Sierra 版本的安全更新。