英特爾周二揭露CPU有安全漏洞,可能被高級駭客偷取機密資訊。路透
英特爾(intel)及獨立資安研究者周二表示,又發現英特爾晶片有安全漏洞,恐被高級駭客從處理器擷取敏感資訊。
研究者表示,處理器的漏洞容易對4種新式攻擊很脆弱,每一種都可能取得密鑰及密碼等PC重要資訊。這項消息是由美國科技媒體WIRD率先披露,據悉有「數百萬台PC」受影響。據此台灣大廠華碩(2357)表示不做任何回應。
來自不同組織的多家研究機構都在周二公布此發現,這個新的晶片漏洞與2018年發現的「Meltdown」和「Spectre」是同一個家族,而且有相似性。
專家警告,對於在雲端資訊中心處理的資訊,這項漏洞的風險尤其明顯。許多大企業和政府機關都仰賴雲端資訊中心來處理一部分運算需求。
這個問題被專家命名為「ZombieLoad」,存在於2011年以來所有的英特爾晶片。儘管英特爾說,最新的處理器已在「硬體」方面修補漏洞,但前幾代的處理器還是需要更新CPU微碼和作業系統。
《金融時報》指出,靠軟體修補ZombieLoad問題,可能導致一部分電腦速度大幅減慢,主要出在執行緒受限。其中1家在周二釋出軟體更新的業者蘋果(Apple Inc.)公司表示,修補可能導致「性能最多下滑40%。」。
Google和微軟也有相應的系統更新,不過美國科技媒體THEVERGE指出,駭客要透過ZombieLoad偷資料,必需能在電腦上跑程式碼,因此這漏洞並非對每個人都有迫切性風險。
 Apple在周二釋出軟體更新。翻攝Apple官網
|
|
