英特尔公司和一群安全研究人员周二表示,他们已经在其处理器中发现了一系列新的安全漏洞,这些漏洞难以修复并且与去年发现的问题有关。
英特尔称新发现的缺陷为“微架构数据采样”,简称MDS。该漏洞可能让黑客几乎可以读取流经英特尔芯片的所有数据,尽管该公司表示攻击难以实施,并且没有看到它在实验室之外使用过。
今年发布的英特尔芯片包含针对该漏洞的修复程序。但英特尔在宣布这一消息的帖子中表示,前几代芯片需要进行修补,在某些情况下,修复可能会使芯片性能降低19%。
英特尔去年透露,黑客可能会通过利用一种称为推测性执行的功能来读取处理器上的敏感数据,该处理器为大多数数据中心和个人计算机提供动力,其中芯片试图猜测它将提前执行哪些计算。加快筹码的努力。
所谓的Meltdown和Spectre瑕疵被称为旁道攻击。这些缺陷 - 以及英特尔如何处理其公众反应 - 导致其股价下跌,因为投资者猜测客户将如何应对补丁和性能下降的麻烦。英特尔还面临着立法者提出的问题,即在美国网络安全官员公开之前,它没有向美国网络安全官员透露这一漏洞。
当时,安全研究人员和英特尔表示,未来很可能会发现类似的渠道缺陷。英特尔周二表示,其安全研究人员发现了新的缺陷,外部安全研究人员也向英特尔报告了这些缺陷。