Intel處理器爆嚴重安全漏洞 全球新舊型號電腦都中招
發布時間: 2018/01/04 15:39
最後更新: 2018/01/04 18:07
有外國傳媒揭發Intel處理器有嚴重安全漏洞,幾乎影響過去20年全球所有的個人電腦,黑客可利用漏洞,盜取電腦內任何資料,令用戶私隱外洩。即使開發人員完成修復,電腦性能亦下降20%至30%。
英國傳媒《The Register》報道指,Intel處理器存在嚴重安全漏洞,主要涉及其保護的核心記憶體資料,例如密碼、網站登入資訊及各類暫存檔案等,可讓應用程式或第三方使用者讀取。漏洞亦令黑客更容易入侵電腦系統,可透過瀏覽器上的JavaScript程式、雲端共用系統上的惡意程式,竊取用戶電腦資料。
報道指,近十年使用Intel處理器的Windows、Mac與Linux電腦的用戶無一倖免受影響,並指問題是因為出現「現代設計缺陷」。
《ZDNet》及《紐約時報》進一步報道,來自Google、業界和學者組成的安全研究團隊在Intel處理器發現兩個漏洞,名為Meltdown及Spectre,容許黑客偷走電腦內所有的記憶體資料,幾乎影響自1995年起、過去20多年世界上每一個運算系統,包括個人電腦、手機,甚至供雲端電腦系統使用的伺服器。
Meltdown漏洞涉及每一個Intel出品的微處理器,以Amazon、Google及微軟等公司提供的雲端運算服務最受威脅。由於雲端運算服務的客戶多共用伺服器,只要黑客假扮一般商業客戶租用相關服務,並進入服務,便可利用漏洞偷取其他商業客戶的重要資料如密碼等。
Google及微軟已更新系統修補漏洞。Amazon則對客戶表示,該漏洞在現代處理器結構中存在20多年,Amazon已竭盡所能、幾乎所有情況下保護其雲端服務,並提醒客戶應盡快更新運行在服務上的軟件。
個人電腦亦受Meltdown影響,不過黑客需要先在該個人電腦執行惡意程式,才可存取記憶體內的資料,包括透過電郵、應用程式商店或受感染的網站,欺騙用戶下載惡意程式。
要堵塞Meltdown漏洞,便要靠作業系統方面推出更新來修補。然而,即使技術人員解決問題,亦會導致電腦性能下降20%至30%。現時已知微軟及Linux開發人員得悉問題,並推出修復;蘋果64-Bit Mac OS電腦亦使用Intel處理器,蘋果已修復部分問題,並會再度發布更新。
至於另一個漏洞Spectre,同樣影響大部分現行使用的處理器,研究人員認為,雖然此漏洞較難被黑客利用,但同時較難被堵塞,現時亦未有解決的方法。
Intel發表聲明稱,他們和其他科技公司已意識到有新安全研究指出,如有人惡意利用軟件分析方法,有機會不正確地收集運算設備中的敏感資料,但他們相信,這些漏洞不能被利用來去破壞、修改或刪除數據。
他們已提供了軟件和韌體(firmware)更新,以緩和問題,亦跟其他科技公司如半導體公司AMD與ARM、多家操作系統供應商緊密合作,制定行業性的解決方案。他們亦否認下載更新後,會令晶片的運算速度顯著減慢。Intel提醒大眾用家,當操作系統供應商推出更新,大眾應盡早更新。
Intel又反駁傳媒報道,指漏洞由編程錯誤或缺憾引致的說法「是錯誤的」,稱使用不同公司出品處理器和系統的各款運算裝置,均有可能受同類威脅。他們和其他供應商原計劃於下周,有待更多的軟件和韌體更新準備好時才公布事件,但由於出現不正確的報導,故提早回應事件。