英特爾芯片被曝新漏洞 我們建議你升級(jí)macOS

最新報(bào)道，安全研究人員在英特爾芯片中發(fā)現(xiàn)了一種新的漏洞，自 2011 年以來(lái)生產(chǎn)的幾乎所有芯片都容易受到它們的攻擊。這種新漏洞名為 ZombieLoad(僵尸負(fù)載)，與去年被發(fā)現(xiàn)英特爾芯片嚴(yán)重漏洞 Meltdown(熔斷)和 Spectre(幽靈)特性相似。

蘋(píng)果日前發(fā)布的 macOS 10.14.5 更新已經(jīng)修復(fù)了這些漏洞。

ZombieLoad(僵尸負(fù)載)實(shí)際上由四個(gè)漏洞組成，根源在于「預(yù)測(cè)執(zhí)行(speculative execution)」和「亂序執(zhí)行(out-of-order execution)」。研究人員表示，ZombieLoad 將泄漏處理器核心當(dāng)前加載的所有數(shù)據(jù)。

與之前的 Meltdown(熔斷)和 Spectre(幽靈)相類似，其也是由芯片設(shè)計(jì)缺陷導(dǎo)致，黑客能夠有效地利用該設(shè)計(jì)缺陷，針對(duì)英特爾芯片的側(cè)信道攻擊。研究人員在一個(gè)月前向芯片制造商報(bào)告了這些漏洞。

受 ZombieLoad 影響的 PC 和筆記本電腦其云端也極易受到攻擊。ZombieLoad 可以在虛擬機(jī)中觸發(fā)，并打破虛擬機(jī)與其他虛擬系統(tǒng)及其主機(jī)設(shè)備之間原有的隔離狀態(tài)。

目前還沒(méi)有任何僵尸負(fù)載被惡意使用的公開(kāi)例子，但更新 Mac 的軟件仍然是個(gè)好主意。英特爾已經(jīng)發(fā)布了微代碼更新，微碼的補(bǔ)丁將有助于清除處理器的緩沖區(qū)，防止數(shù)據(jù)被讀取。蘋(píng)果也在昨天的 macOS 10.14.5 中實(shí)現(xiàn)了這些更新，蘋(píng)果還為ZombieLoad 提供了 macOS High Sierra 和 macOS Sierra 版本的安全更新。