英特爾晶片爆新漏洞! 蘋果、微軟、Google全中招
英特爾晶片爆新漏洞! 蘋果、微軟、Google全中招


(綜合十四日電)英特爾及資安研究人員週二表示,在英特爾的處理器中發現1系列新的安全漏洞,這些新漏洞恐難以修復,且與去年找到的問題有關;目前英特爾已經發布了修復漏洞的代碼,不過仍必須透過其他軟體商或製造商來安裝更新。

研究人員將這類攻擊技術命名為「ZombieLoad」,英特爾則稱新發現的安全漏洞為「微架構數據採樣」(MDS);路透報導,這項漏洞可能讓駭客,輕易讀取幾乎所有經過英特爾處理器的數據,但英特爾指出,這種攻擊不易進行,也不曾看過在實驗室外遭到利用。

英特爾指出,今年發布的晶片已包含修復漏洞的代碼,但前幾代的晶片則需要修補,在某些情況下,修補這些安全漏洞可能導致處理效能最多下滑19%。

報導指出,英特爾發布的修復漏洞代碼,仍必須透過其他軟體商或製造商來安裝更新;目前微軟已經透過Patch Tuesday來修復此問題,而蘋果也發布macOS補丁修正,Google也針對Android發布了相關更新,Chrome將會在近期內更新。

去年初,英特爾承認在自家處理器中,發現「熔毀」(Meltdown)和「幽靈」(Spectre)2大資安漏洞,造成股價重挫;當時資安研究人員和英特爾表示,未來可能發現類似的「側通道」(side-channel)漏洞。

英特爾公司的產品安全主任說,處理器的瑕疵可使駭客看到設備中的資料;但公司表示迄今尚無證據顯示,實驗室之外的人發現了這個瑕疵,因為在現實生活中要找到晶片瑕疵極為不易。

英特爾的處理器是安裝在智慧手機和個人電腦上,該公司去年宣布的兩個瑕疵,在科技界引起恐慌。

英特爾表示,他們與商業夥伴和研究人員協作數月後,目前的瑕疵問題將在最新推出的晶片上解決。

谷歌、蘋果、亞馬遜和微軟等主要科技公司14日都提示用戶,要注意所使用的設備與軟體,呼籲他們遇到危險時如何克服和避免,因為上述公司的許多設備和軟體都裝有英特爾的處理器。

隨著公司和個人越來越多地把資料放在「雲端」存儲,雲端上的個人資料的安全也日益受到重視。

駭客過去很少注意到電腦硬體的處理器,但英特爾的處理器出現瑕疵,顯示駭客從理論上可翻越硬體上設置的障礙,進而竊取電腦中被視為保存最安全的資料後,去年在處理器業界引起震動。

許多電腦安全公司日益重視「雲端」虛擬設備的安全與管理,Bitdefender公司的安全人員表示,他們是在研究中發現了英特爾處理器的瑕疵。

皇都電器

華商大全2019

2019-05-24 星期五
热门评论
查看更多评论(
生利行

國泰地產

版權所有 華人今日網