英特爾推更新修復晶片安全隱患 或致運算速度減慢
英特爾周二(2日)被揭發,其處理器有重大設計漏洞,或可能引發私隱外泄,需要新的系統更新進行修正,因此各大廠商陸續推出安全更新,若新推出的安全更新與原系統不兼容的話,將導致電腦運行速度減慢。
Google團隊周三(3日)與來自多國的技術人員聯合發現,英特爾幾乎所有近年生產的中央處理器晶片,都存在安全漏洞,黑客可通過這兩個漏洞非法讀取系統內存,並竊取密碼等關鍵資料,導致眾多企業、政府和消費者紛紛想要了解此漏洞的威脅程度和修復成本。
科技網站Register報道指出,英特爾處理器存在「基本設計缺陷」,Linux和微軟Windows作業系統將需要進行重大安全更新。這種安全隱患理論上會讓那些惡意黑客軟體有機可乘,找到入侵系統並獲取用戶密碼等私人資訊的途徑。
報道還稱,那些使用英特爾在過去10年內發布的產品的電腦,都會受到影響,因此需要新的系統更新進行修正,而Linux和Windows系統的更新會對英特爾的產品性能產生衝擊,當它們不兼容時,就會導致電腦停止運作,並出現「藍屏死機」。雖然具體影響有待確定,但預計速度會放慢5%至30%。
防毒軟件製造商的第一反應是推出修補程序,使其產品與更新後的操作系統兼容。雲端供應商則希望化解其中一個被稱為「熔毀」(Meltdown)的威脅,它只影響運行英特爾晶片的機器。主要的軟件製造商還沒有發布更新來抵禦第二個稱為「幽靈」(Spectre)的漏洞,該漏洞幾乎影響了過去十年中製造的所有電腦晶片。
Google、Firefox和微軟已經在大多數網頁瀏覽器中採取措施,阻止黑客利用幽靈發動遠程攻擊。網絡安全公司Veracode技術總監Chris Wysopal建議個人電腦用家安裝更新,以防止這種潛在的攻擊。
目前微軟公司和蘋果公司都已為其桌面電腦操作系統準備好了安全更新,而Google也表示,使用最新版本Android操作系統的智能手機也是安全的,蘋果表示計劃在未來幾天發布更新到Safari網頁瀏覽器,以保護Mac和iOS用戶免受幽靈的侵害。
(綜合報道)