(集微网报道 艾檬)近期,安全研究人员在英特尔处理器中发现一种新漏洞,命名为Zombie Load僵尸负载。该漏洞与以往的幽灵和熔断漏洞属于同类的旁路攻击。
而这个漏洞会泄露处理器加载的数据,比如有安全研究人员曾展示用 ZombieLoad 漏洞实时监视用户所浏览的网页。研究人员表示,这一漏洞对云数据中心处理的信息构成的风险巨大,如果这类漏洞无法缓解或是修复的话,那么云服务器厂商和虚拟化类软件厂商的所有软件都将无法继续运作。
据悉,目前英特尔已推出缓解漏洞的方法提供给操作系统开发商,包括谷歌、苹果、微软在内都已着手发布更新。
这些漏洞也引发了对国内处理器安全的担忧。而基于X86架构开发自主通用处理器的兆芯,也于今(30)日发布声明:针对该漏洞,兆芯进行了架构原理分析,认为兆芯的处理器不受当前漏洞影响,同时进行了模拟攻击测试,暂时未发现该问题。
兆芯表示,将持续分析并关注是否有新型漏洞变种出现。(校对/团团)