传各家CPU都有安全漏洞 研究人员:影响数十亿台设备
〔即时新闻/综合报导〕半导体大厂英特尔(Intel),处理器的芯片被爆出存在安全漏
洞。但如今研究人员更发现,不同厂牌的处理器都有问题。协助确认此一漏洞的奥地利格
拉茨科技大学研究人员格鲁斯(Daniel Gruss)表示,骇客应该难以靠着这些漏洞展开攻
击,但数十亿台3C设备已经受到影响。
据《CNN》报导,现今的中央处理器(CPU)都有“预测执行”的功能,可以预测要执行什
么任务,并同时快速存取多个内存区域。在这过程中所有数据应该是受到隔离和保护的
,但研究人员发现,在某些情况下,讯息可能在处理器内暴露出来。
研究人员说,几乎所有的电脑系统,无论是桌上型电脑、笔记型电脑、智慧手机或云端服
务,都受到影响。更具体地说,所有能够进行多重指令的处理器,都有潜在的弱点。目前
已验证了Intel、AMD和ARM的处理器,皆存在“Spectre”漏洞,而Intel处理器另外还有
“Meltdown”漏洞。
这些漏洞让骇客得以窃取用户密码,或是查看使用者在电脑上打开哪些页面、文件等档案
。美国电脑紧急应变中心指出,这个缺陷的确可以让骇客获得敏感讯息,但是目前还没有
人这样做。美国政府机构已发表声明,警告用户漏洞存在。英国国家网络安全中心,则建
议公司和个人在更新版本出来后尽快安装,以保护系统免受威胁。
Intel对此表示,目前正与AMD和ARM等各大厂商合作解决这个问题。ARM在一份声明中指出
,处理器的一小部分,的确容易受到这个缺陷的影响。AMD则于声明中强调,在其中一个
安全问题上,资讯的暴露风险几乎为零。
http://news.ltn.com.tw/news/world/breakingnews/2302299
(自由 2018-01-04)