原标题：英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据

腾讯科技讯5月15日消息，据外媒报道，一年多前，安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞，即“熔毁”（Meltdown）和“幽灵”(Spectre)，它们让世界上几乎所有电脑都处于黑客攻击的危险之中。但就在芯片制造商争相修复这些漏洞之际，研究人员再次警告称，这些漏洞不是故事的结局，而是开始。“熔毁”和“幽灵”代表着一种新的安全漏洞，毫无疑问，它们将一次又一次地浮出水面。

今天，英特尔和安全研究人员共同宣布，他们在英特尔芯片中发现了另一个重大安全漏洞，它可以让攻击者窃取受害者的处理器接触到的几乎所有原始数据。事实上，最新发现包括四种不同的攻击类型，它们都使用了类似的技术，并且都能够从计算机的CPU向黑客窃取可能十分敏感的数据流。

MDS攻击

参与此次发现的研究人员来自奥地利TU Graz大学、荷兰阿姆斯特丹Vrije大学、美国密歇根大学、澳大利亚阿德莱德大学、比利时KU Leuven大学、伍斯特理工学院、德国Saarland大学，以及安全公司Cyberus、BitDefender、奇虎360和甲骨文。研究人员已经将这类攻击技术的变体命名为ZombieLoad、Fallout和RIDL。英特尔本身将这些攻击技术称为微体系结构数据采样攻击(MDS)。

英特尔已经要求所有研究人员对他们的发现保密，有些要保密一年以上，直到该公司能够发布漏洞的修复程序。但与此同时，研究人员表示，该公司试图淡化安全漏洞的严重性。他们警告称，这些攻击是英特尔硬件的一个严重安全漏洞，可能需要禁用其某些功能，甚至超出了该公司的补丁修复范畴。

AMD和ARM芯片似乎并不容易受到攻击，英特尔称其在过去一个月发布的许多芯片型号已经包括解决这个问题的方法。不过，研究人员在2008年测试过的所有英特尔芯片都受到了新安全漏洞的影响。 与“熔毁”和“幽灵”一样，新的MDS攻击利用英特尔芯片中“预测执行”（speculative execution）进程中的安全漏洞。在这种进程下，处理器提前猜测将要求它执行哪些操作和数据，以加快芯片的性能。

相关报道: