5月15日，英特爾芯片爆出存在一類新的漏洞，名為ZombieLoad（僵尸負載），如果被利用，可用于直接從處理器竊取敏感信息。據(jù)悉，英特爾Kaby Lake，Coffee Lake，Whiskey Lake和Cascade Lake芯片，以及所有Atom和Knights處理器都受到了“僵尸負載”的影響。

　　“僵尸負載”是針對英特爾芯片的一種側(cè)向攻擊，黑客可以有效地利用其設(shè)計缺陷，而不是注入惡意代碼發(fā)起攻擊。英特爾表示，僵尸負載由四個漏洞組成，研究人員在一個月前向該芯片制造商報告了這些漏洞。

　　目前，英特爾已經(jīng)發(fā)布了微代碼來修補易受攻擊的處理器，包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake和Haswell芯片。

　　“僵尸負載”，一種處理器無法理解或正確處理的數(shù)據(jù)量，迫使處理器從處理器的微代碼中尋求幫助以防止崩潰。應(yīng)用程序通常只能看到自己的數(shù)據(jù)，但這個漏洞允許數(shù)據(jù)流過這些邊界墻。

　　研究人員表示，“僵尸負載”將泄漏處理器核心當(dāng)前加載的所有數(shù)據(jù)。英特爾微代碼的補丁將有助于清除處理器的緩沖區(qū)，防止數(shù)據(jù)被讀取。

　　實際上，研究人員在一個概念驗證視頻中表明，可以利用這些漏洞來查看一個人實時訪問哪些網(wǎng)站，但這些漏洞也可以很容易地利用這些網(wǎng)站來獲取登錄者在線的密碼或在線賬戶。

　　像“幽靈”和“熔斷”一樣，受到“僵尸負載”影響的不只是計算機，云也很脆弱?！敖┦撦d”可以在虛擬機中觸發(fā)，這意味著要與其他虛擬系統(tǒng)及其主機設(shè)備隔離。

　　發(fā)現(xiàn)最新一輪芯片缺陷的研究人員之一Daniel Gruss表示，它的工作原理就像它在個人電腦上所做的那樣，可以從處理器上讀取數(shù)據(jù)。在不同客戶的虛擬機在同一服務(wù)器硬件上運行的云環(huán)境中，這可能是一個主要問題。

　　他們說，雖然沒有公開的攻擊報告，但研究人員不能排除這種可能性，也不能肯定是否會有任何攻擊留下痕跡。

　　而在此之前，英特爾在2018 年初曾爆出了嚴重漏洞“幽靈”和“熔斷”，它們利用了投機性執(zhí)行的弱點，投機性執(zhí)行是現(xiàn)代處理器工作的一個重要部分，可以幫助處理器在一定程度上預(yù)測應(yīng)用程序或操作系統(tǒng)下一步或不久的將來可能需要什么，從而使應(yīng)用程序運行得更快、更高效。如果需要，處理器將執(zhí)行它的預(yù)測，如果不需要，處理器將丟棄它們。

　　“幽靈”和“熔斷”都泄露了處理器中短暫存儲的敏感數(shù)據(jù)，包括密碼 、密鑰和賬戶令牌以及私人消息等機密。

　　現(xiàn)在，英特爾芯片又被爆出了新一輪的數(shù)據(jù)泄露漏洞，幾乎每臺搭載英特爾芯片的電腦都受到了這些漏洞的影響。