離開
進入晶片漏洞恐釀資安天災 專家教你如何自保!
全球電腦、智慧型手機身陷資安風暴,專家提醒應設置防毒軟體,並在第一時間更新自家系統。(歐新社)
〔即時新聞/綜合報導〕Google資安團隊「Project Zero」研究指出,包括英特爾(Intel)、超微半導體(AMD)及安謀(ARM Holdings)等全球大型晶片製造商,所出產的處理器都含有嚴重漏洞,你我的電子產品都面臨風險。專家指出,系統商應會盡速發布更新檔案,若要避免成為駭客目標最好配合更新。
全世界幾乎所有電腦內的微處理器都有兩個主要漏洞,名為「Spectre」與「Meltdown」,可能令駭客偷走電腦、行動裝置及雲端伺服器的所有儲存內容。
資安顧問公司「Trail of Bits」執行長古伊多(Dan Guido)指出,駭客應該會以最快速度設計編碼,讓他們能夠用來攻擊有漏洞的電子設備。「透過這些漏洞來獲取利益,將成為駭客的標準配備。」
至於該如何預防自己遭駭客攻擊?資訊科技網站《湯姆硬體指南》指出,首先,目前還沒有針對上述情形所出現的攻擊行動,提醒大眾不必過度恐慌。
第二,就是確保自己的裝置有運行防毒軟體,因為攻擊必須從目標的裝置內進行,代表得先進入裝置才能發動,最常見的手法就是透過惡意程式侵入電腦,若是以此方式操作,防毒軟體就能夠發揮作用。但iPhone並不適用。
第三,使用者最好先了解可能危害到他們的漏洞類型,其中一個只能攻擊英特爾和ARM,但很不幸地,英特爾受到影響的範圍得從1995年開始算起,只有「Itanium」以及在2013年以前推出的「Atom」處理器能倖免。ARM的話則是Cortex-A75晶片組會受到影響,這款晶片組被搭載在部分使用高通驍龍處理器的安卓旗艦機中;另外兩個漏洞,則是會對部分AMD、多數ARM和幾乎所有英特爾晶片帶來威脅。
最後,就是各大廠商應會以最快速度推出更新檔案,最好能第一時間更新。
