5月15日，英特爾芯片爆出存在一類新的漏洞，名為ZombieLoad（僵尸負(fù)載），如果被利用，可用于直接從處理器竊取敏感信息。據(jù)悉，英特爾Kaby Lake，Coffee Lake，Whiskey Lake和Cascade Lake芯片，以及所有Atom和Knights處理器都受到了“僵尸負(fù)載”的影響。

　　“僵尸負(fù)載”是針對(duì)英特爾芯片的一種側(cè)向攻擊，黑客可以有效地利用其設(shè)計(jì)缺陷，而不是注入惡意代碼發(fā)起攻擊。英特爾表示，僵尸負(fù)載由四個(gè)漏洞組成，研究人員在一個(gè)月前向該芯片制造商報(bào)告了這些漏洞。

　　目前，英特爾已經(jīng)發(fā)布了微代碼來(lái)修補(bǔ)易受攻擊的處理器，包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake和Haswell芯片。

　　“僵尸負(fù)載”，一種處理器無(wú)法理解或正確處理的數(shù)據(jù)量，迫使處理器從處理器的微代碼中尋求幫助以防止崩潰。應(yīng)用程序通常只能看到自己的數(shù)據(jù)，但這個(gè)漏洞允許數(shù)據(jù)流過(guò)這些邊界墻。

　　研究人員表示，“僵尸負(fù)載”將泄漏處理器核心當(dāng)前加載的所有數(shù)據(jù)。英特爾微代碼的補(bǔ)丁將有助于清除處理器的緩沖區(qū)，防止數(shù)據(jù)被讀取。

　　實(shí)際上，研究人員在一個(gè)概念驗(yàn)證視頻中表明，可以利用這些漏洞來(lái)查看一個(gè)人實(shí)時(shí)訪問(wèn)哪些網(wǎng)站，但這些漏洞也可以很容易地利用這些網(wǎng)站來(lái)獲取登錄者在線的密碼或在線賬戶。

　　像“幽靈”和“熔斷”一樣，受到“僵尸負(fù)載”影響的不只是計(jì)算機(jī)，云也很脆弱?！敖┦?fù)載”可以在虛擬機(jī)中觸發(fā)，這意味著要與其他虛擬系統(tǒng)及其主機(jī)設(shè)備隔離。

　　發(fā)現(xiàn)最新一輪芯片缺陷的研究人員之一Daniel Gruss表示，它的工作原理就像它在個(gè)人電腦上所做的那樣，可以從處理器上讀取數(shù)據(jù)。在不同客戶的虛擬機(jī)在同一服務(wù)器硬件上運(yùn)行的云環(huán)境中，這可能是一個(gè)主要問(wèn)題。

　　他們說(shuō)，雖然沒(méi)有公開(kāi)的攻擊報(bào)告，但研究人員不能排除這種可能性，也不能肯定是否會(huì)有任何攻擊留下痕跡。

　　而在此之前，英特爾在2018 年初曾爆出了嚴(yán)重漏洞“幽靈”和“熔斷”，它們利用了投機(jī)性執(zhí)行的弱點(diǎn)，投機(jī)性執(zhí)行是現(xiàn)代處理器工作的一個(gè)重要部分，可以幫助處理器在一定程度上預(yù)測(cè)應(yīng)用程序或操作系統(tǒng)下一步或不久的將來(lái)可能需要什么，從而使應(yīng)用程序運(yùn)行得更快、更高效。如果需要，處理器將執(zhí)行它的預(yù)測(cè)，如果不需要，處理器將丟棄它們。

　　“幽靈”和“熔斷”都泄露了處理器中短暫存儲(chǔ)的敏感數(shù)據(jù)，包括密碼 、密鑰和賬戶令牌以及私人消息等機(jī)密。

　　現(xiàn)在，英特爾芯片又被爆出了新一輪的數(shù)據(jù)泄露漏洞，幾乎每臺(tái)搭載英特爾芯片的電腦都受到了這些漏洞的影響。