安全研究人員在Intel晶片中,又發現存在一種新類型的漏洞,如果被利用,可以直接從處理器上竊取敏感資料。
被稱為“ZombieLoad”的漏洞是針對Intel晶片的側通道攻擊,允許駭客有效利用設計缺陷,而不是注入一個惡意程式碼。Intel表示ZombieLoad是由四個漏洞所組成,研究人員也已在一個月前向該公司報告這些漏洞。
幾乎每台裝載Intel晶片製造日回溯到2011年的電腦都會受影響,AMD和ARM的晶片不像早期的側通道攻擊那樣容易受攻擊。
ZombieLoad取名自“殭屍負載”,即處理器無法理解或正確處理的大量數據,迫使處理器向處理器的微碼請求幫助以防止崩潰。應用程式通常只能看到自己的數據,但這個漏洞卻可允許數據流過這些邊界牆。研究人員表示,ZombieLoad將洩漏處理器核心當前上載的所有數據。Intel表示這個微碼的補丁將有助於清除處理器上的緩衝區,防止數據被讀取。
