傳各家CPU都有安全漏洞 研究人員:影響數十億台設備
〔即時新聞/綜合報導〕半導體大廠英特爾(Intel),處理器的晶片被爆出存在安全漏
洞。但如今研究人員更發現,不同廠牌的處理器都有問題。協助確認此一漏洞的奧地利格
拉茨科技大學研究人員格魯斯(Daniel Gruss)表示,駭客應該難以靠著這些漏洞展開攻
擊,但數十億台3C設備已經受到影響。
據《CNN》報導,現今的中央處理器(CPU)都有「預測執行」的功能,可以預測要執行什
麼任務,並同時快速存取多個記憶體區域。在這過程中所有數據應該是受到隔離和保護的
,但研究人員發現,在某些情況下,訊息可能在處理器內暴露出來。
研究人員說,幾乎所有的電腦系統,無論是桌上型電腦、筆記型電腦、智慧手機或雲端服
務,都受到影響。更具體地說,所有能夠進行多重指令的處理器,都有潛在的弱點。目前
已驗證了Intel、AMD和ARM的處理器,皆存在「Spectre」漏洞,而Intel處理器另外還有
「Meltdown」漏洞。
這些漏洞讓駭客得以竊取用戶密碼,或是查看使用者在電腦上打開哪些頁面、文件等檔案
。美國電腦緊急應變中心指出,這個缺陷的確可以讓駭客獲得敏感訊息,但是目前還沒有
人這樣做。美國政府機構已發表聲明,警告用戶漏洞存在。英國國家網路安全中心,則建
議公司和個人在更新版本出來後儘快安裝,以保護系統免受威脅。
Intel對此表示,目前正與AMD和ARM等各大廠商合作解決這個問題。ARM在一份聲明中指出
,處理器的一小部分,的確容易受到這個缺陷的影響。AMD則於聲明中強調,在其中一個
安全問題上,資訊的暴露風險幾乎為零。
http://news.ltn.com.tw/news/world/breakingnews/2302299
(自由 2018-01-04)