CPU藏2大漏洞 全球電腦存隱憂

電腦處理器晶片存在2個嚴重漏洞,可能讓駭客有可乘之機。Fotolia
第187期
靈素

網路搜尋引擎巨頭Google資安團隊Project Zero最近披露,英特爾(Intel)、超微半導體(AMD)以及安謀(ARM)等晶片製造商的處理器存在「嚴重漏洞」,很有可能讓駭客有可乘之機,從系統記憶體中取得使用者的密碼與敏感資料,全球數十億電腦及手機處理器極有可能受此影響。

據《科技新報》報導,世界各地的人們不論用戴爾、惠普還是蘋果品牌的電腦,不論是Windows還是mac OS系統,都要與同一家公司打交道,那就是英特爾。

中央處理器(CPU)的英文為central processing unit,是電腦中的核心配件。電腦中所有操作都由它負責讀取指令,對指令解碼並執行指令。全世界絕大部分電腦的中央處理器都是英特爾製造。英特爾2010年在個人電腦上的占有率就已經達到了80.7%,遠遠超過第二名的AMD的19%。在伺服器市場上,英特爾的占有率更高達93.5%。

但資安專家卻發現,全世界幾乎所有電腦內的微處理器都存在兩個最主要的漏洞,它們分別名為「Spectre」與「Meltdown」。因為有這兩個漏洞,駭客就有可能偷走電腦、行動裝置及雲端伺服器裡面儲存的內容。

「Meltdown」這個漏洞是專屬英特爾處理器的問題,幾乎所有英特爾處理器都被其影響。該漏洞的問題可以透過更新修補檔的方式處理,但更新過後,機體的性能恐怕會下降20%~30%。Google、亞馬遜(Amazon)及微軟(Microsoft)的雲端電腦服務是受到這一漏洞衝擊的項目。

「Spectre」是過去數十年沿用的處理器架構的基本設計問題造成的,幾乎影響了所有處理器,不僅英特爾不幸中鏢,連超微與行動裝置晶片商安謀都難以倖免。「Spectre」漏洞難以用軟體修復,只能夠重新設計新一代處理器來解決這一問題。

英特爾已對外承認此問題,並表示相關漏洞正在修補階段,一般電腦用戶在修復後,電腦速度不會大幅下滑,目前已經與超微等競爭對手合作處理問題。安謀表示,正在與英特爾接觸,但還未有發現任何蓄意的攻擊。

資安專家指出,企業和消費者應該在補救措施發布後,立即更新作業系統和安裝修補軟體。

你可能會有興趣的文章

對沖基金之父:全球股市有反轉風險
據美國媒體報導,日前,全球最大對沖基金,號稱管理1,020億美元資產的橋水基金(Bridgewater Associates LP)老闆雷…
黑心律師還是黑心法律?
問:律師會給女兒和兒子分別取甚麼名字?答:Sue(訴訟)和Bill(帳單)。 這是一則諷刺律師的黑笑話,反映了人們對於律師們唯利是圖、…
日銀利率為何與全球背道而馳?
日本央行6月17日決議維持負0.1%的短期超低利率目標,並承諾將10年期國債收益率引導至0%左右,與全球貨幣緊縮浪潮背道而馳,…
《找路》前傳── 林克孝登山心境的轉變
林克孝在大學時就創下登上玉山東峰北壁的攀岩紀錄,外加上他的登山經歷──台灣三千公尺以上的百座高山他登過半數以上,或許會讓人以為他是那種敢衝…
在廣興紙寮拓上「日日是好日」
客居埔里近7年,環繞著住處的巷裡有幾間造紙工廠,在僻靜的鎮上運轉不息。這座質樸的山城無時不刻水氣氤氳,總是濛霧的天空,…
中國愛滋病與血漿經濟探祕
中國存在許多公開的祕密,這些祕密政府始終絕口不提;但是,眾人卻深知實情。中國以外的人,或許像是在觀看鬧劇;但對於中國百姓來講,…
我的職場工作經驗分享(下)
▲泰山五十週年慶,前排左起張武勇副總、詹仁道總裁、詹岳霖總經理、施泰安副總及幹部。張武勇提供   一、中層幹部對企業的重要性…
國際聲援香港為何強調「和平」抗爭?
11月19日,香港警方包圍香港城市理工大學的圍捕臨近終場。就在同一天還發生了兩件相關之事:…