Intel 中央處理器被發現設計上有缺陷,引致重大安全性漏洞,可讓駭客盜取用戶存於核心記憶體的資料。微軟率先向 Windows 10 用戶推送「KB4056892」緊急安全性更新,修復漏洞其中一部分,已可透過 Windows Update 下載。蘋果 macOS 方面,2017 年 12 月 10.13.2 已為部分漏洞提供保全更新。
奧地利格拉茲科技大學(Graz University of Technology)研究員把這次發生於處理器底層架構的安全漏洞命名為「Meltdown」與「Spectre」。「Meltdown」漏洞駭客可進入系統核心記憶體,並偷取當中數據。「Spectre」漏洞則是可騙過安全檢查的程序,從應用程式偷取數據。
這次廣泛修復的屬於「Meltdown」漏洞。微軟在美國時間 1 月 3 日推送「KB4056892」更新檔,Windows 10 用戶可透過系統 Windows Update 下載。蘋果 macOS 方面,消息指 2017 年 12 月推出的 macOS 10.13.2 以及為舊系統推出的安全更新,已包含「Meltdown」漏洞修補。另 Linux 系統方面,也已發放 KAISER 修正檔。
至於另一個「Spectre」漏洞,由於修復難度較高,目前眾 OS 開發商都在積極開發修正檔。大概還需要一點時間。
研究員指出,這兩種安全性漏洞不只影響 PC,也有機會影響智慧手機、雲端服務以至 IoT。如被駭客惡用,除了隱私資料被盜,駭客可從漏洞發現更多安全性問題。目前並未有人因此漏洞受到直接損害。
(本文由 Unwire HK 授權轉載;首圖來源:pixabay)
