英特尔芯片发现新漏洞 2011年后芯片受影响

新华社三藩市5月14日电(记者吴晓灵)世界最大的芯片制造商英特尔公司14日表示，其芯片中发现了一系列新的安全漏洞。黑客可能会利用这些漏洞读取受影响芯片上的所有数据。2011年后使用英特尔芯片的计算机可能会受到这些漏洞的影响。

英特尔产品保证与安全高级总监布赖恩·乔根森(Brian Joergensen)在一份视频声明中表示，这些漏洞可能会让攻击者看到机密数据，但前提是“有足够大的数据样本、足够长的时间以及对目标系统行为的控制”，这在实践中非常难以实施，因此他认为没有人在实验室之外利用过这些漏洞。

英特尔还表示，由于该漏洞嵌入在计算机硬件架构中，因此无法完全修复。这些漏洞被认为与去年发现的一些芯片问题有关，今年新发布的芯片已经包含了对这些漏洞的修复。然而，由于之前发布的前几代芯片也需要修复，修复可能会使芯片性能降低19%。英特尔还于14日发布了微码补丁，以修补易受攻击的芯片的此类漏洞，业内人士称之为“僵尸负载”然而，就像以前的漏洞补丁一样，安装这个补丁会影响芯片性能。

苹果、谷歌、亚马逊、微软和其他技术公司也在14日发布了补丁更新或安全警告，因为他们的设备和软件中使用了大量的英特尔芯片。

去年早些时候，英特尔和其他主流芯片被发现存在影响数亿设备的“幽灵”和“崩溃”漏洞。据说黑客可以读取设备内存并获得密码和密钥等敏感信息，这在科技领域引起了关注。随着越来越多的公司和个人选择将他们的数据存储在“云中”，个人数据在云中的安全性越来越受到关注。“僵尸负载”漏洞的发现加深了网络安全研究人员对芯片硬件层面和云计算领域数据安全性的怀疑。