Intel 中央處理器被發現在設計上出現了缺陷,引致重大安全性漏洞,或可讓黑客盜取用戶儲存於核心記憶體內的資料。而微軟就率先向 Windows 10 用戶發出了「KB4056892」緊急安全性更新,修復被發現漏洞中的其中一部份,現時已可透過 Windows Update 下載。蘋果 macOS 方面,在去年 12 月 10.13.2 當中已著手為部份漏洞提供保安更新。
奧地利格拉茨科技大學 (Graz University of Technology) 研究員把今次發生於處理器底層架構的保安漏洞命名為「Meltdown」與「Spectre」。「Meltdown」漏洞中黑客可進入系統核心記憶體,並偷取當中的數據。「Spectre」漏洞則是可瞞騙安全檢查的程序,從應用程式中偷取數據。
今次廣泛被修復的是屬於「Meltdown」漏洞。微軟在美國時間 1 月 3 日發出了「KB4056892」更新檔,Windows 10 用戶可透過系統設定的 Windows Update 下載。蘋果 macOS 方面,消息指在去年 12 月推出的 macOS 10.13.2 以及為舊系統推出的安全更新,已包含了對付「Meltdown」漏洞。而 Linux 系統方面,亦已經發放 KAISER 修正檔案。
至於另一個「Spectre」漏洞,由於修復的難度較高,目前眾 OS 開發商都正積極開發修正檔。相信還需要一點時間。
研究員指出,這兩種安全性漏洞不只影響 PC 電腦,也有機會影響到智能手機、雲端服務以至 IoT。如被黑客惡用,除了私隱資料被盜,黑客可從漏洞中發現更多安全性問題。目前並未有人因這個漏洞而受到直接的損害。
資料來源:The Verge
