英特爾爆資安漏洞   英特爾:其他處理器也有此缺陷

  376
網路安全示意圖(圖片來源:美聯社)

網路安全示意圖(圖片來源:美聯社)

(台灣英文新聞/科技組 綜合報導)3日半導體大廠英特爾(Intel)被爆處理器底層架構出現安全缺陷,暴露兩大資安漏洞,這兩大漏洞恐讓駭客有機可趁,竊取機密資訊。但目前英特爾已積極著手修復,尚未有駭客利用漏洞攻擊的情事發生。

《中央社》報導,這兩大資安漏洞由Alphabet Inc旗下Google Project Zero和來自多國的學界及業界研究人員聯合發現。

第一項漏洞稱為災難(Meltdown),可以影響英特爾的處理器,讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙,可能會讓駭客讀取電腦記憶體,盜走帳號和密碼。第二項漏洞稱為幽靈(Spectre),影響英特爾、超微和安謀等公司晶片,讓駭客得以騙過沒問題的應用程式,讀取機密資訊。

簡單來說,這些漏洞能使惡意程式竊取密碼、帳號、加密鑰匙或儲存在這些保護程式下的任何內容;且無論使用什麼樣的系統(Windows、IOS、Android)或什麼樣的設備(電腦、手機、伺服器)都可能受到影響。

英國科技新聞網站《The Register》引述未具名程式人員披露,這項漏洞影響英特爾過去10年生產的X86處理器晶片中的核心記憶體,讓正常程式使用者可以分辨出晶片上受保護區域的設計和內容,恐讓駭客有機可趁,利用其他安全漏洞,或者暴露密碼等機密資訊,造成個人電腦甚至整個伺服器網路遭入侵。

這兩大資安漏洞恐讓內建英特爾、超微(AMD)和安謀(ARM)等業者晶片的現代運算裝置幾乎無一倖免。

據媒體報導,Google研究人員前陣子才提醒英特爾這項安全漏洞,英特爾已對修補程式進行測試,將在下週推出。安謀發言人則表示,修補程式包含許多合作夥伴如智慧手機製造商。超微晶片也至少受到一項安全漏洞影響。超微表示,他們相信目前超微產品的風險近乎零。

對此英特爾回應,處理器確實存在瑕疵,但其它供應商的處理器和操作系統也會有這個問題。筆電代工廠表示,目前生產不受影響,品牌廠商也沒有延後拉貨的現象,預期隨著作業系統大廠微軟釋出更新修補系統,應該可以解決相關問題。

英特爾、微軟、Google等科技業龍頭公司3日稍晚發表一份聲明安撫客戶和股東。英特爾表示,並非只有該公司的晶片有此漏洞,預料事業不會受到實質影響。微軟則說,公司已發布一套安全更新,將保護使用英特爾或其他廠商晶片的裝置用戶。

《中國新聞網》報導,目前尚未有駭客利用此項漏洞進行攻擊的消息。對於普通用戶來說,修復漏洞期間對用戶使用各類設備的性能也不會有太大影響。