Intel 又爆新『ZombieLoad』漏洞 官方建议关闭 HT

美國晶片大廠英特爾（ Intel ）再爆晶片安全漏洞！這個漏洞恐讓駭客擷取到敏感的資訊。

據《金融時報》報導，這個晶片安全漏洞被稱為「 ZombieLoad 」，且自 2011 年以來，每款英特爾晶片都存在這樣的問題，安全研究人員警告，現在有許多大型企業都仰賴雲端服務，但這個漏洞正是可能對雲端計算所要處理的訊息造成風險。美國科技媒體 WIRD 指出，可能有數百萬台電腦有此安全漏洞。

ZombieLoad 漏洞是在去年 Spectre 和 Meltdown 這兩個漏洞被公布後才發布的，英特爾方面表示，若是駭客想利用該漏洞來擷取敏感資訊，會比其他方法還要難，且現在也沒有任何駭客透過該漏洞竊取數據的報告。目前在最新的晶片中，英特爾已經將設計進行調整，以防止出現這種漏洞；而較舊款的晶片則需要透過以防止出現這種更新其微代碼和運行的操作系統。

報導指出，ZombieLoad 漏洞是源於「推測執行的過程」，意指晶片在被應用程式啟用前對數據執行操作，以預期接下來將接收的指令，藉著這樣的技術，能加速電腦晶片的處理速度。但若將數據發送至可供攻擊者訪問的硬體系統的不同部分，可能會使它們受到攻擊。而將 ZombieLoad 漏洞修復後，將會使某些電腦系統的運行速度變慢。蘋果已於 14 日發布軟體更新，該更新內容指出，更新後可能會使電腦性能下降最多 40 ％。


题外话：
上次 3 月 6 号的「 Spoiler 」漏洞，两个月了，Intel 至今未有补丁不说，最令人吃惊的是阿里云、AWS 等厂商屁都不放一个，Google 想找一下阿里云这些厂商的应对新闻，毕竟去年年初熔断漏洞 AWS 各厂大张旗鼓放新闻吹自己怎么怎么屌，怎么怎么安全，怎么怎么保障客户资料，结果到 Spoiler 这回，一条新闻都放不出来……
那么是不是说明，不仅 intel 官方，连各云厂商的 Spoiler 应对策就是静坐、装死，视而不见，掩耳盗铃？