為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

全球電腦驚爆有嚴重漏洞

英國媒體揭露,英特爾處理器有嚴重漏洞。英特爾三日發表聲明強調,正在修補漏洞,一般電腦用戶在修復後不會面臨速度大幅下滑情況。圖為英特爾位於美國加州聖克拉拉的總部。(美聯社檔案照)

英國媒體揭露,英特爾處理器有嚴重漏洞。英特爾三日發表聲明強調,正在修補漏洞,一般電腦用戶在修復後不會面臨速度大幅下滑情況。圖為英特爾位於美國加州聖克拉拉的總部。(美聯社檔案照)

2018/01/05 06:00

〔編譯陳正健/綜合報導〕網路搜尋引擎巨擘Google的資安團隊「Project Zero」三日表示,發現英特爾(Intel)、超微半導體(AMD)及安謀(ARM Holdings)等晶片製造商的處理器產品有「嚴重漏洞」,可能讓駭客從系統記憶體取得用戶的密碼及敏感資料,全球數十億電腦及手機的處理器都可能受到影響,即便修補也恐造成效能下降。

駭客可取得用戶密碼及敏感資料

紐約時報報導,資安專家發現,全世界幾乎所有電腦內的微處理器都有兩個主要漏洞,名為「Spectre」與「Meltdown」,可能令駭客偷走電腦、行動裝置及雲端伺服器的所有儲存內容。「Meltdown」是專屬英特爾處理器的問題,影響到幾乎英特爾所有處理器,而英特爾處理器在雲端伺服器市場的市占率高達九成。「Meltdown」可透過更新修補檔方式處理,但恐導致性能下降二十%至三十%。該漏洞衝擊最大的是如Google、亞馬遜(Amazon)及微軟(Microsoft)的雲端電腦服務。

「Spectre」則源於過去數十年沿用的處理器架構基本設計問題,幾乎影響市面上的所有處理器,不僅英特爾中鏢,連其對手超微與行動裝置晶片商安謀都無法倖免。該漏洞難以用軟體修補,只能重新設計新一代處理器來解決。專家相信,這項漏洞更難以被駭客利用。以往科技公司在有修復辦法前,都會保留資安問題,以免駭客利用。然而這次是英國科技媒體The Register二日率先披露,英特爾三日被迫揭露,導致該公司當日股價應聲下跌三.四%。

英特爾表示,正修補漏洞,一般電腦用戶在修復後,不會面臨速度大幅下滑情況,現正與超微等競爭對手合作處理。安謀則指出,該公司正就可能的修補與英特爾接觸,但未發現任何蓄意攻擊。

微軟也回應,已釋出安全更新,保護使用英特爾等公司晶片的用戶裝置。亞馬遜旗下的亞馬遜網路服務公司(AWS)是全球雲端服務龍頭,聲稱「這項現代電腦處理器架構的漏洞已存在超過二十年」,呼籲客戶透過更新軟體解決問題。蘋果則未就其作業系統所受影響作出回應。

微處理器#英特爾#電腦漏洞

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

國際今日熱門
看更多!請加入自由時報粉絲團

網友回應

載入中
此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。