修復 CPU 重大設計漏洞,微軟 Windows 10、macOS、Linux 推更新

作者 | 發布日期 2018 年 01 月 05 日 0:00 | 分類 Apple , Google , Microsoft follow us in feedly

Intel 中央處理器被發現設計上有缺陷,引致重大安全性漏洞,可讓駭客盜取用戶存於核心記憶體的資料。微軟率先向 Windows 10 用戶推送「KB4056892」緊急安全性更新,修復漏洞其中一部分,已可透過 Windows Update 下載。蘋果 macOS 方面,2017 年 12 月 10.13.2 已為部分漏洞提供保全更新。



奧地利格拉茲科技大學(Graz University of Technology)研究員把這次發生於處理器底層架構的安全漏洞命名為「Meltdown」與「Spectre」。「Meltdown」漏洞駭客可進入系統核心記憶體,並偷取當中數據。「Spectre」漏洞則是可騙過安全檢查的程序,從應用程式偷取數據。

這次廣泛修復的屬於「Meltdown」漏洞。微軟在美國時間 1 月 3 日推送「KB4056892」更新檔,Windows 10 用戶可透過系統 Windows Update 下載。蘋果 macOS 方面,消息指 2017 年 12 月推出的 macOS 10.13.2 以及為舊系統推出的安全更新,已包含「Meltdown」漏洞修補。另 Linux 系統方面,也已發放 KAISER 修正檔。

更新檔詳細資料:WindowsmacOSLinux

至於另一個「Spectre」漏洞,由於修復難度較高,目前眾 OS 開發商都在積極開發修正檔。大概還需要一點時間。

研究員指出,這兩種安全性漏洞不只影響 PC,也有機會影響智慧手機、雲端服務以至 IoT。如被駭客惡用,除了隱私資料被盜,駭客可從漏洞發現更多安全性問題。目前並未有人因此漏洞受到直接損害。

(本文由 Unwire HK 授權轉載;首圖來源:pixabay

延伸閱讀: