继“熔断”“幽灵”后 英特尔发现新漏洞“预兆” 股价跌幅0.7%

继2018年初发现“熔断”和“幽灵”之后，英特尔披露了其芯片的新漏洞“预兆”，英特尔芯片的第三个重要漏洞。

截至8月14日收盘，英特尔的股价跌幅0.7%，至48.12美元。

据报道，该漏洞名为“L1终端故障”(L1TF)，昵称为“预兆”(Foreshadow)，它能让黑客有机会获取内存数据。该漏洞被两个团队分别发现，一个团队来自比利时鲁汶大学，另一个团队包括美国密歇根大学和澳大利亚阿德莱德大学的专家。

美国政府的计算机应急准备小组(Computer Emergency Readiness Team)8月14日警告称，攻击者可能利用该漏洞获取敏感信息。利用“预兆”，网络罪犯可以获取一个内存芯片内的任意信息，包括敏感数据、通往长期内存的密码和密钥，攻击者还可以将敏感数据在一个安全飞地复制并获取。

该漏洞被两个团队分别发现，一个团队来自比利时鲁汶大学，另一个团队包括美国密歇根大学和澳大利亚阿德莱德大学的专家，可以从CPU上的受保护飞地中窃取秘密，影响了英特尔的SGX技术。该技术旨在让计算机上运行的应用程序将最敏感的数据放入虚拟堡垒中。

上述报道称，硬件的漏洞比软件漏洞要难修复得多，很难通过安全软件保护它们不被攻破。不过，专家表示，与一般的漏洞攻击相比，“预兆”是比较难以利用的。

英特尔在8月14日发表的官方公告中称，尚未发现有黑客利用该漏洞进行攻击的报告。同时，公司让消费者保持系统更新，并表示让系统保持最新能够降低大部分消费者和企业用户的风险。

英特尔的执行副总裁Leslie Culbertson称，公司在5月发布的更新能够缓解该问题。他还提到，公司3月发布的新一代处理器已经针对“预兆”在硬件上做出了改变。

另外，科技行业也尚未报告任何利用Spectre，Meltdown或最近发现的Foreshadow漏洞的攻击。在尝试武器化漏洞之前，网络犯罪分子更有可能坚持使用经过验证的黑客攻击方法，例如电子邮件网络钓鱼和密码破解。

目前英特尔推出了新的补丁程序，它将与之前Meltdown和Spectre的更新相结合，以抵御潜在的威胁。微软也发布了补丁程序以减轻危险。

据报道，AMD称其芯片没有受到英特尔公布的新漏洞的影响。