CPU藏2大漏洞 全球電腦存隱憂

電腦處理器晶片存在2個嚴重漏洞,可能讓駭客有可乘之機。Fotolia
第187期
靈素

網路搜尋引擎巨頭Google資安團隊Project Zero最近披露,英特爾(Intel)、超微半導體(AMD)以及安謀(ARM)等晶片製造商的處理器存在「嚴重漏洞」,很有可能讓駭客有可乘之機,從系統記憶體中取得使用者的密碼與敏感資料,全球數十億電腦及手機處理器極有可能受此影響。

據《科技新報》報導,世界各地的人們不論用戴爾、惠普還是蘋果品牌的電腦,不論是Windows還是mac OS系統,都要與同一家公司打交道,那就是英特爾。

中央處理器(CPU)的英文為central processing unit,是電腦中的核心配件。電腦中所有操作都由它負責讀取指令,對指令解碼並執行指令。全世界絕大部分電腦的中央處理器都是英特爾製造。英特爾2010年在個人電腦上的占有率就已經達到了80.7%,遠遠超過第二名的AMD的19%。在伺服器市場上,英特爾的占有率更高達93.5%。

但資安專家卻發現,全世界幾乎所有電腦內的微處理器都存在兩個最主要的漏洞,它們分別名為「Spectre」與「Meltdown」。因為有這兩個漏洞,駭客就有可能偷走電腦、行動裝置及雲端伺服器裡面儲存的內容。

「Meltdown」這個漏洞是專屬英特爾處理器的問題,幾乎所有英特爾處理器都被其影響。該漏洞的問題可以透過更新修補檔的方式處理,但更新過後,機體的性能恐怕會下降20%~30%。Google、亞馬遜(Amazon)及微軟(Microsoft)的雲端電腦服務是受到這一漏洞衝擊的項目。

「Spectre」是過去數十年沿用的處理器架構的基本設計問題造成的,幾乎影響了所有處理器,不僅英特爾不幸中鏢,連超微與行動裝置晶片商安謀都難以倖免。「Spectre」漏洞難以用軟體修復,只能夠重新設計新一代處理器來解決這一問題。

英特爾已對外承認此問題,並表示相關漏洞正在修補階段,一般電腦用戶在修復後,電腦速度不會大幅下滑,目前已經與超微等競爭對手合作處理問題。安謀表示,正在與英特爾接觸,但還未有發現任何蓄意的攻擊。

資安專家指出,企業和消費者應該在補救措施發布後,立即更新作業系統和安裝修補軟體。

你可能會有興趣的文章

周永康獄中離婚 第二任妻哭訴「太晚了」
中國反腐聲浪中,至今落馬的最大老虎是6月11日遭天津一中法院認定,因受賄、濫用職權、故意泄露國家祕密三項罪名確立,…
林明樟創辦「超級數字力」 教老闆看懂財報
位於桃園高鐵站旁的「超級數字力」教室裡,以「MJ老師」聞名的財報講師林明樟,穿著素色的高領衫、牛仔褲,猶如賈伯斯一貫打扮的他,一派輕鬆自在…
建立完整行銷生態圈 WIWI何宗霖:KOL只是其中一環
隨著網紅或KOL代言、業配模式的發展,KOL行銷已經是諸多電商不可避免的行銷手段之一。2013年推出的WIWI發熱衣,…
專業MIT髮品品牌蕾娜塔 推出秋冬「摩卡慕斯棕」新髮色
韓劇影響無遠弗屆,女主角穿衣哲學是觀眾效法對象,連瀏海、髮色都能引領流行趨勢。專業髮品沙龍市場中的MIT品牌蕾娜塔,邀請台北正韓沙龍OUR…
台灣彩券董事黃志宜 樂當慈善勸募高手
現任台灣彩券董事黃志宜被稱作「百億黃金右手」,不僅一手推動台灣彩券運行,成果斐然,更有機會和465個億萬富翁握手。黃志宜談吐幽默,…
習近平:再在專制下混十年
十八大之前,中南海占星術大行其道,各種猜測滿天飛。但在習近平登上總書記寶座之後,其公開講話只談到繼續「做大麵包」(改善民眾生活),…
中國的貪官越來越安全
看了文章標題,諸位看官也許心生疑問:中國大陸正在高喊反腐,貪官怎麼會越來越安全呢?以下事實可作為本文論據: 是否查官員房產,…
美擬推匯率法案 要求人民幣升值
9月23日在紐約聯合國大會時,美國總統歐巴馬對中國總理溫家寶表示,最近幾個月人民幣匯率一直沒有大幅升值,美國對此感到失望。24日,…