英特爾芯片發現新漏洞：名為“預兆”，黑客可獲任意內存信息

　　澎湃新聞記者 承天蒙 綜合報道

　　英特爾披露了其芯片的新漏洞“預兆”，這也是繼2018年初發現“熔斷”和“幽靈”之后，英特爾芯片的第三個重要漏洞。

　　據英國金融時報8月15日報道，該漏洞名為“L1終端故障”（L1TF），昵稱為“預兆”（Foreshadow），它能讓黑客有機會獲取內存數據。該漏洞被兩個團隊分別發現，一個團隊來自比利時魯汶大學，另一個團隊包括美國密歇根大學和澳大利亞阿德萊德大學的專家。

　　美國政府的計算機應急準備小組（Computer Emergency Readiness Team）8月14日警告稱，攻擊者可能利用該漏洞獲取敏感信息。利用“預兆”，網絡罪犯可以獲取一個內存芯片內的任意信息，包括敏感數據、通往長期內存的密碼和密鑰，攻擊者還可以將敏感數據在一個安全飛地復制并獲取。

　　上述報道稱，硬件的漏洞比軟件漏洞要難修復得多，很難通過安全軟件保護它們不被攻破。不過，專家表示，與一般的漏洞攻擊相比，“預兆”是比較難以利用的。

　　英特爾在8月14日發表的官方公告中稱，尚未發現有黑客利用該漏洞進行攻擊的報告。同時，公司讓消費者保持系統更新，并表示讓系統保持最新能夠降低大部分消費者和企業用戶的風險。

　　英特爾的執行副總裁Leslie Culbertson稱，公司在5月發布的更新能夠緩解該問題。他還提到，公司3月發布的新一代處理器已經針對“預兆”在硬件上做出了改變。

　　2018年1月，信息安全研究者披露了英特爾芯片的兩個漏洞：熔斷（Meltdown）和幽靈（Spectre）。這兩個漏洞理論上讓所有能訪問虛擬內存的CPU都可能被人惡意訪問。英特爾、ARM、AMD等大部分主流處理器芯片均受到漏洞影響。從那以后，英特爾就一直處在審查和關注之中。

　　據路透社8月14日報道，AMD稱其芯片沒有受到英特爾公布的新漏洞的影響。

　　截至8月14日收盤，英特爾的股價跌幅0.7%，至48.12美元。

責任編輯：萬露