系統的安全漏洞如果存在於軟件層面,則尚可容易修復,不過如果是硬件出現漏洞,問題則麻煩得多。最近 Intel 再次發現一個新的安全漏洞,與去年發現的處理器漏洞有關,據指如果修補這個漏洞,在某些情況下效能可能下跌達 19%,不過這個漏洞非常難以利用,無需太過擔心。
Intel 將今次發現的漏洞命名為「微架構數據採樣(Microarchitectural Data Sampling, MDS),如果經駭客利用,可以讀取接近所有透過處理器運算的數據,不過 Intel 表示目前在實驗室以外未見有人用過。這個漏洞與去年在 Intel 處理器上找到的推測性執行旁路攻擊漏洞,也就是 Meltdown 和 Spectre 有關,而未來可能會找出更多類似的漏洞需要進一步處理。
Intel 指,今年推出的處理器已經修補了漏洞,不過舊款處理器將需要安裝修復程式處理。Intel 的這些處理器在不少數據中心等大型商用系統中使用,因此其漏洞亦帶來不小的安全風險,修復漏洞除了費時,所造成的效能下跌,亦令企業擔心。
來源:Reuters