境外媒體稱，英特爾披露了一個或導致數據被泄露給攻擊者的芯片漏洞，這凸顯出去年首次暴露出來的一種新型的現代芯片設計缺陷的風險。而2011年以后制造的所有英特爾芯片都存在該問題。“僵尸負載”漏洞給云數據中心帶來的風險尤其大。

再爆

據臺灣《經濟日報》網站5月15日報道，英特爾芯片再度被發現漏洞，這個被稱為“僵尸負載”(ZombieLoad)的漏洞能夠影響所有搭載英特爾芯片的個人電腦和服務器。

另據英國《金融時報》網站報道，安全研究人員警告稱，這個漏洞對云數據中心處理的信息構成的風險尤其大。許多大型企業和政府都依賴云數據中心來處理它們的部分運算需求。

報道稱，2011年以后制造的所有英特爾芯片都存在“僵尸負載”漏洞，盡管這家芯片制造商表示，其最新的微處理器已經在硬件層面上進行修復以避免該問題。較舊的芯片需要更新微碼以及芯片上運行的操作系統。

很難修補

臺灣《經濟日報》網站指出，在“僵尸負載”問題爆出前，去年初英特爾兩個普遍存在的芯片漏洞引爆關注，分別名為“幽靈”和“熔斷”。它們是新型的芯片設計缺陷的首批知名例子，這些缺陷使芯片容易受到攻擊。

據臺灣中時電子報網站指出，英特爾“僵尸負載”漏洞可能讓黑客易于讀取幾乎所有流經英特爾處理器的數據，但英特爾也表示這攻擊并不容易進行，也不曾看過該漏洞在實驗室外遭到利用。

但Obsidian Security首席技術官本·約翰遜表示，這個漏洞很難利用，但也很難修補。

恐影響效能近20%

英特爾表示，今年發布的芯片已經包含漏洞修復程序，但前幾代芯片仍需要另外修補，在某些情況下，修補這些安全漏洞可能導致處理效能最多下滑19%。

《金融時報》網站也稱，如果修復“僵尸負載”問題會限制系統可同時處理的“線程”數量，一些電腦系統在修復后的速度可能會大幅變慢。

英特爾表示，這個漏洞的等級為“中級”，且已發布修復程序。蘋果、微軟、谷歌等也都已公布修復程式。

不過，蘋果表示，補丁“可能會使性能降低至多40%”。