英特爾處理器曝出 ZombieLoad 漏洞,自2011年以來的處理器都逃不了
2025-03-12 10:58:25
5月15日消息,據外媒 TechCrunch 報導,近日,安全研究人員在英特爾處理器中發現了一個新的漏洞。新漏洞名為 ZombieLoad,由 4 個漏洞組成,黑客可以利用英特爾處理器上的這幾個設計缺陷直接從處理器中竊取用戶的敏感信息,而不是像普通漏洞一樣注入惡意代碼。目前安全研究人員已經向晶片製造商報告了這一漏洞。
研究人員表示,此次的ZombieLoad 漏洞可以竊取處理器核心當前加載的所有數據,包括用戶實時訪問的網站,再利用這些網站來獲取用戶在線的密碼或訪問令牌帳戶。
據悉,此次 ZombieLoad 漏洞影響了幾乎自 2011 年以來所有的英特爾處理器,但 AMD 和 ARM 晶片並未受到影響。
而對於此次的ZombieLoad 漏洞,英特爾方面表示通過微碼補丁可以清理處理器的緩衝區,有效防止用戶數據洩露。而且蘋果方面也表示,目前已經在 macOS Mojave 10.14.5 中修復了 ZombieLoad 漏洞,用戶應該及時下載並更新最新的安全補丁來防止信息的洩露。
本文編輯:陸添智
