据外媒报道，5月14日安全研究人员公布了一系列影响英特尔微处理器的新漏洞，被称为微架构数据采样（MDS），允许黑客窃取处理器以及云服务器中的原始数据。

 图片来源于pexels

据悉，该漏洞由格拉茨理工大学研究人员发现，并向英特尔进行报告。5月14日共披露四组MDS漏洞，分别为CVE-2018-12126，存储缓冲区数据采样（MSBDS）；CVE-2018-12127，加载端口数据采样（MLPDS）；CVE-2018-12130，填充缓冲区数据采样（MFBDS）；CVE-2019-11091，对不可缓存内存的数据采样（MDSUM）。其中代号为Zombieload的CVE-2019-11091漏洞攻击性最为严重。 

图片来源于pexels

此次漏洞攻击适用于PC和云环境，可导致密码、网站内容、磁盘加密密钥和浏览器历史记录等敏感信息泄露。且该漏洞可影响过去十年中制造的大多数英特尔CPU，包括Xeon、Broadwell、Sandy Bridge、Skylake、Coffee Lake和Atom等，ARM和AMD处理器不受影响。

截至目前，英特尔官方表示尚未发现利用该漏洞的攻击实例，已发布专门的微代码更新修复各款处理器问题，待各制造商进行固件分发。专家建议Windows、Linux、Mac、BSD等计算机操作系统用户在第一时间部署安装新的固件更新，此外在Canonical、Red Hat等Linux发行版上，还需安装相应的Linux内核与QEMU软件包，以充分缓解新漏洞的影响。 

图片来源于pixabay

来源：http://u6.gg/s7wF7