英特爾處理器再現安全漏洞！微軟、蘋果、Google已發布修補程式

英特爾 (INTC-US) 處理器再曝新的安全漏洞，會讓駭客竊取處理器最近訪問過的任何數據，甚至適用於雲端處理器。英特爾已經發布修補程式，交由製造商執行。

英特爾股價週二 (14 日) 未受利空消息影響，收盤上漲 0.92%，報 45.17 美元。

這個新安全漏洞被稱為 ZombieLoad，目前並不清楚是否已遭駭客利用。不過英特爾產品保障和安全資深主管 Bryan Jorgensen 透過視訊表示，這種攻擊不易進行，目前沒有證據顯示，這個漏洞有在實驗室之外被任何人利用。

這次的安全漏洞是由 Graz 科技大學的研究人員發現，並通知英特爾，英特爾已經發布修復漏洞的程式碼，不過它必須透過製造商執行，然後由用戶安裝更新檔，以確認所有用戶均受保護。

ZombieLoad 幾乎影響到 2011 年以來的所有的晶片，微軟、蘋果、亞馬遜和 Goolge 均受影響，不過這些公司週二都已發布更新，並發布建議指導用戶如何使用。

ZombieLoad 是近期一系列嚴重安全漏洞中最新的一個，這些漏洞利用大多數現代處理器預置的程式，稱為「預測執行」(speculative execution)，這個功能是讓處理器搶先執行未來的命令，以提高速度。

但如同研究人員在 Spectre 和 Meltdown 兩大安全漏洞所發現，這一程式留下了許多漏洞，使駭客得以利用，去年這兩大漏洞曾重擊英特爾股價。

儘管安全專家一直在爭論這些缺陷的嚴重性，但是修補過程繁瑣且花費昂貴，並且經常會發現新的漏洞。