計算機晶片製造商英特爾存安全漏洞 用戶數據外泄
據香港《文匯報》報道,全球最大計算機晶片製造商英特爾(Intel)的産品,日前被揭存在安全漏洞,處理器內核記憶體的數據可能遭駭客竊取,令用戶的密碼等敏感數據外泄。
資料圖片:英特爾。
英特爾近日回應稱,競爭對手AMD和ARM的處理器也可能出現類似問題,正與他們和作業系統供貨商合作,希望為整個業界提供解決方案。由於窗口和Mac等個人計算機主要採用英特爾和AMD的處理器,智慧手機則大多搭載ARM處理器,所以幾乎全球所有計算機和手機都可能受影響。
谷歌(Google)保安團隊Project Zero表示,在運行英特爾、AMD和ARM的産品中發現“Meltdown”和“Spectre”兩種安全漏洞,前者出現于英特爾的處理器,使駭客能偷取計算機記憶體中的敏感數據,如用家密碼和加密密鑰等;後者影響英特爾、AMD和ARM的處理器,駭客可令即使本身沒漏洞的軟體洩露敏感信息。
Google表示,已更新旗下系統和産品,併為其他軟體和硬體製造商提供協助。蘋果和微軟據悉也準備為個人計算機提供更新。
奧地利格拉茨科技大學研究員格魯斯表示,“Meltdown”在短期上來説是較嚴重問題,但可通過軟體更新修復,“Spectre”則近乎影響所有計算機裝置,雖然相較前者,駭客更難利用這漏洞入侵裝置,但漏洞較難修復,而且更易在雲端平臺上遭受攻擊,故長遠而言是較嚴重。
英國科技網站The Register2日稱,雖然問題能通過更新系統修正,但計算機效能會下降最多3成。英特爾之後宣佈,並反駁指系統降速程度視工作量而定且隨時間緩解,對一般用戶影響不大,表示記憶體的數據不會被損毀、篡改或刪除。
對於英特爾的聲明,AMD表示由於公司的晶片設計有別於英特爾,故出現此次保安漏洞的幾率接近零。英特爾股價前日下跌3.4%,AMD則上升5.2%。
除個人用戶受影響外,數據中心的大型雲端伺服器也受牽連,網購巨擘亞馬遜正為旗下數據中心的伺服器修復漏洞,部分用家可能無法使用亞馬遜的服務。
微軟則表示,公司雲端服務平臺Azure的大部分服務已經更新。