最新英特尔晶片出现骇客攻击漏洞 windows使用者首先遭殃

与去年的Spectre和Meltdown晶片的瑕疵相似，此次Intel(INTC-US)的最新晶片也出现了使推测性执行得以利用的漏洞。推测性执行(Speculativeexecution)是一种显微处理捷径，已经存在了20年的时间。CPU的工作通常...

与去年的 Spectre 和 Meltdown 晶片的瑕疵相似，此次 Intel(INTC-US) 的最新晶片也出现了使推测性执行得以利用的漏洞。

推测性执行 (Speculative execution) 是一种显微处理捷径，已经存在了 20 年的时间。CPU 的工作通常是具重复性且可以预测的，并使晶片的设计者可以通过预测这些工作以提供更快的速度。

然而，当骇客可以利用这些工作任务、密码、Tokens 和加密金钥等敏感资讯，并泄漏相关数据时，问题便随之产生。

根据汤姆指南 (Tom's Guide) 描述，软件公司软件开发者 (Bitdefender) 的研究人员周二在年度黑帽安全会议上透露了这些信息。

该缺陷会影响在 64 位元 Windows 中被称为 SWAPGS 的系统指令，此指令可以在用户模式下进行推测性执行。在操作时，骇客可以利用漏洞来拦截包含在各个应用程序中的敏感数据。

Bitdefender 早在一年前便发现了这个漏洞。而在提供如何利用这些漏洞的相关证据之前，Intel 已驳斥了此指控。

“每台使用更新后 Intel 处理器的设备都会受到影响，包括伺服器和笔记型电脑”Bitdefender 在一份新闻稿中表示。

微软 (MSFT-US) 已于 7 月发布了一个修补程式，试图修复了最新出现的漏洞。 然而，微软尚未提醒民众注意相关的消息及严重性。因此建议无论以任何方式使用 Windows，甚至是虚拟平台的使用者请尽快下载并安装微软于 7 月发布的修补程式，以防止你的敏感资讯被泄露的可能。