影响广泛！英特尔又曝安全漏洞 无需恶意代码即可黑掉一台计算机

英特尔安全漏洞。当地时间14日，美国计算机芯片大厂英特尔公司的芯片再曝出现安全漏洞——代号为“ZombieLoad”（丧尸负载）。据声明，该漏洞主要是处理器硬件的设计出现瑕疵，而且无法完全修补，可能影响到全球数百万部计算机和电子产品。

英特尔公司的产品安全主任说，处理器的瑕疵可使黑客看到设备中的资料。但该公司表示迄今尚无证据显示实验室之外的人发现了这个瑕疵，因为在现实生活中要找到芯片瑕疵极为不易。

据推测，这次漏洞的波及范围几乎为所有2011年装有英特尔芯片的计算机。

英特尔表示，他们与商业伙伴和研究人员协作数月后，目前的瑕疵问题将在最新推出的芯片上解决。谷歌、苹果、微软目前已经发布修复程序。

ZombieLoad是一种侧通道攻击，也就是说，时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客下手的契机。

对于英特尔用户来说，黑客无需注入恶意代码，就能通过这种漏洞黑掉一台计算机。

发现这个漏洞的研究人员之一的Daniel Gruss表示，受丧尸负载影响的PC和笔记本电脑不仅仅是易受攻击的云，它也可在虚拟机中被触发。

一年多前，安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞，即“熔毁”和“幽灵”，它们让世界上几乎所有电脑都处于黑客攻击的危险之中。