不知(zhī)道大(dà)家是否還記得英特爾在2018年初爆出的嚴重漏洞“幽靈”和“熔斷”?由于芯片設計存在着一(yī)些問題，攻擊者即使不需要運行木馬等惡意軟件，也可以從處理器中(zhōng)輕易獲得核心數據，這也意味着用戶的隐私都暴露在了“空氣”之中(zhōng)，而該漏洞也是引起了市場的一(yī)陣騷動。

　　最近，有外(wài)媒報道表示，英特爾以及安全研究人員(yuán)公布了一(yī)系列影響英特爾微處理器的新漏洞，這一(yī)漏洞被稱爲是微架構數據采樣(MDS)。

　　根據有關的研究人員(yuán)發布的報告看，總共存在四組MDS漏洞，其中(zhōng)代号爲Zombieload的CVE-2019-11091漏洞攻擊性最爲嚴重。

　　據了解，代号爲“Zombieload”的漏洞和之前的曝光的“幽靈”和“熔斷”有着一(yī)定的重合性，造成這一(yī)漏洞爆發的根本原因是也是芯片設計的缺陷問題。通過這些漏洞，黑客們可以查看到用戶正在實時訪問哪些網站，甚至可以追根溯源，通過這些網站來獲取用戶的在線密碼或是訪問令牌賬号。

　　同時，“Zombieload”漏洞還會影響PC端或是筆記本電腦雲端的數據，能夠打破虛拟機與其他虛拟系統及其主機設備之間的隔離(lí)狀态。簡單的說，雖然用戶是用PC端工(gōng)作的，但是依舊(jiù)可以從處理器上讀取第三方應用程序，所以受到這一(yī)漏洞的影響，用戶的雲端環境可能會受到破壞，此外(wài)，有消息表示，這項漏洞甚至會影響上百萬台個人計算機。

　　而針對這MDS漏洞問題，英特爾方面也在第一(yī)時間做出了回應，英特爾表示，英特爾最近一(yī)段時間也是将着力點放(fàng)在包括第8代和第9代英特爾酷睿處理器等硬件層面上，以找到更好的解決方案。此外(wài)，英特爾也已經發布了專門的微代碼用以修複，用戶可以通過微代碼更新、并結合相應操作系統和虛拟機管理程序的更新獲取安全防禦。

　　值得一(yī)提的是，英特爾目前還沒有發現利用這一(yī)漏洞造成的用戶數據出現損失的情況，所以大(dà)家不用過度擔心這一(yī)漏洞帶來的影響，如果出現任何與漏洞有關的可用補丁，用戶隻需要照常安裝它們就好了!