非常在線2018年1月4日消息? 據外媒報道，周三，英特爾和其他一些電腦芯片商披露了一項設計缺陷，這可能讓攻擊者查看隱藏的信息，比如密碼。然而這些信息本應該被安全地存儲在芯片上。隨后，包括蘋果和微軟在內的硬件和軟件制造商，在周三開始推出補丁，以保護免受攻擊者利用。 英特爾公司首席執行官Brian Krzanich于周三在CNBC上表示，該缺陷是英特爾所謂的側道分析攻擊。這項發現是由谷歌的Project Zero security group的研究人員發現的，該小組向受影響的公司報告了這一情況。 計算機安全公司Tripwire的研究員克雷格·楊說，這些漏洞破壞了現代計算機使用的一些最基本的安全限制。“攻擊者可以在受影響的處理器上運行代碼，該處理器會泄漏存儲在計算機內存中的信息。這包括密碼和加密密鑰，以及更有效地利用其他漏洞所需的信息。 英特爾數據中心工程集團的史蒂夫·史密斯(Steve Smith)在電話會議上說，沒有任何英特爾或其他研究人員意識到的黑客利用漏洞的例子。 這些缺陷可能會影響到幾乎所有在過去十年建立起來的計算機。這類攻擊到底有多困難，以及能獲得多少信息，起初并不清楚。新發現的設計漏洞允許潛在的攻擊者讀取芯片上的安全存儲器。根據谷歌研究人員的說法，這種漏洞會影響到高級微設備、ARM和Intel制造的中央處理器。 周三下午，芯片制造商AMD公司在一份聲明中說，該研究“是由一個高度知識的團隊在一個受控的、專門的實驗室環境中進行的，該團隊的目標是詳細的、非公開的關于處理器的信息。”考慮到這一點，AMD表示，他們認為“目前AMD產品的風險幾乎為零”。如果攻擊者利用這一缺陷，它將使大多數計算機的速度降低多達2%。英特爾負責人在周三的電話會議上說，通過CPU發送大量信息和指令的操作可能會導致高達30%的減速。 英特爾表示，正在與硬件和軟件公司合作，以解決這一問題。該公司表示，它正在開發的新芯片將會被構建，這樣就不會被攻擊者利用，而舊CPU固件和軟件將會更新。 周三，英特爾股價下跌3%，因該公司發布了漏洞消息。