英特尔再曝光漏洞 三大漏洞共同影响全球数十亿台电脑

日前，美国芯片制造商英特尔再曝光漏洞的消息，引起了社会各界的广泛热议，据悉，黑客可以用这一漏洞获取用户的相关数据。根据相关的数据显示，今年以来英特尔发现的三大漏洞共同影响了全球数十亿台电脑。

继今年年初的Meltdown（熔断）和Spectre（幽灵）漏洞之后，研究人员在英特尔电脑芯片中又发现了严重安全漏洞。该漏洞被发现者命名为“Foreshadow”（预兆），是今年1月份刚发现的两个漏洞——“幽灵”和“熔断”的衍生变种。将影响到2015年以来发布的酷睿和至强处理器。

美国政府的计算机安全机构表示，“攻击者可以利用这一漏洞获取敏感信息”。其能够绕过内置的芯片安全特性，使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。主要攻击目标是一级缓存，级别“高危”。算上熔断和幽灵的变体，这是x86处理器今年的第五个主要漏洞了。

此外，研究人员发现了两个被叫做“Foreshadow-NG”的类似变体。它们也会攻击代码、操作系统、管理程序软件、以及其它微处理器。对于这次漏洞英特尔也是有了相应的准备。事实上从5月份开始，英特尔就开始向合作伙伴释放微码更新，同时，年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow（预兆）有免疫作用。

从目前看来，与上次的被称为“史诗级的芯片漏洞“相比，这次的安全漏洞貌似只有英特尔平台CPU受到了影响。英特称，预计修补不会对平台性能造成显著影响。另外，英特尔还强调，年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫此次漏洞。

今年年初的Meltdown（熔断）和Spectre（幽灵）漏洞使得许多消费者转向了AMD平台，主要原因是打上修补漏洞的补丁之后，CPU性能会有明显的下降，不然的话就会遭到漏洞完全的威胁，这是一种两难的状况。

对于再次被曝光漏洞一事，英特尔方面也作出了回应，表示将会通过推出更新来解决这些问题，同时新的更新可以减少个人电脑用户数据泄露的风险，并宣布未来的芯片将以不受“预兆”影响的方式制造。