Intel 中央处理器被发现设计上有缺陷,引致重大安全性漏洞,可让骇客盗取用户存于核心内存的资料。微软率先向 Windows 10 用户推送“KB4056892”紧急安全性更新,修复漏洞其中一部分,已可透过 Windows Update 下载。苹果 macOS 方面,2017 年 12 月 10.13.2 已为部分漏洞提供保全更新。
奥地利格拉兹科技大学(Graz University of Technology)研究员把这次发生于处理器底层架构的安全漏洞命名为“Meltdown”与“Spectre”。“Meltdown”漏洞骇客可进入系统核心内存,并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序,从应用程序偷取数据。
这次广泛修复的属于“Meltdown”漏洞。微软在美国时间 1 月 3 日推送“KB4056892”更新档,Windows 10 用户可透过系统 Windows Update 下载。苹果 macOS 方面,消息指 2017 年 12 月推出的 macOS 10.13.2 以及为旧系统推出的安全更新,已包含“Meltdown”漏洞修补。另 Linux 系统方面,也已发放 KAISER 修正档。
更新档详细资料:Windows、macOS、Linux
至于另一个“Spectre”漏洞,由于修复难度较高,目前众 OS 开发商都在积极开发修正档。大概还需要一点时间。
研究员指出,这两种安全性漏洞不只影响 PC,也有机会影响智能手机、云端服务以至 IoT。如被骇客恶用,除了隐私资料被盗,骇客可从漏洞发现更多安全性问题。目前并未有人因此漏洞受到直接损害。
- Microsoft issues emergency Windows update for processor security bugs
(本文由 Unwire HK 授权转载;首图来源:pixabay)
延伸阅读:
- 处理器更新程式造成效能下滑?英特尔:多数使用者不会有感觉
- 英特尔处理器存在重大安全漏洞,修复会导致性能暴跌
