計(jì)算機(jī)芯片制造商英特爾存安全漏洞 用戶數(shù)據(jù)外泄

據(jù)香港《文匯報(bào)》報(bào)道,全球最大計(jì)算機(jī)芯片制造商英特爾(Intel)的產(chǎn)品,日前被揭存在安全漏洞,處理器內(nèi)核內(nèi)存的數(shù)據(jù)可能遭黑客竊取,令用戶的密碼等敏感數(shù)據(jù)外泄。

 

計(jì)算機(jī)芯片制造商英特爾存安全漏洞 用戶數(shù)據(jù)外泄

資料圖片:英特爾。

 

英特爾近日回應(yīng)稱,競(jìng)爭(zhēng)對(duì)手AMD和ARM的處理器也可能出現(xiàn)類似問題,正與他們和操作系統(tǒng)供貨商合作,希望為整個(gè)業(yè)界提供解決方案。由于窗口和Mac等個(gè)人計(jì)算機(jī)主要采用英特爾和AMD的處理器,智能手機(jī)則大多搭載ARM處理器,所以幾乎全球所有計(jì)算機(jī)和手機(jī)都可能受影響。

 

谷歌(Google)保安團(tuán)隊(duì)Project Zero表示,在運(yùn)行英特爾、AMD和ARM的產(chǎn)品中發(fā)現(xiàn)“Meltdown”和“Spectre”兩種安全漏洞,前者出現(xiàn)于英特爾的處理器,使黑客能偷取計(jì)算機(jī)內(nèi)存中的敏感數(shù)據(jù),如用家密碼和加密密鑰等;后者影響英特爾、AMD和ARM的處理器,黑客可令即使本身沒漏洞的軟件泄露敏感信息。

 

Google表示,已更新旗下系統(tǒng)和產(chǎn)品,并為其他軟件和硬件制造商提供協(xié)助。蘋果和微軟據(jù)悉也準(zhǔn)備為個(gè)人計(jì)算機(jī)提供更新。

 

奧地利格拉茨科技大學(xué)研究員格魯斯表示,“Meltdown”在短期上來(lái)說(shuō)是較嚴(yán)重問題,但可通過軟件更新修復(fù),“Spectre”則近乎影響所有計(jì)算機(jī)裝置,雖然相較前者,黑客更難利用這漏洞入侵裝置,但漏洞較難修復(fù),而且更易在云端平臺(tái)上遭受攻擊,故長(zhǎng)遠(yuǎn)而言是較嚴(yán)重。

 

英國(guó)科技網(wǎng)站The Register2日稱,雖然問題能通過更新系統(tǒng)修正,但計(jì)算機(jī)效能會(huì)下降最多3成。英特爾之后宣布,并反駁指系統(tǒng)降速程度視工作量而定且隨時(shí)間緩解,對(duì)一般用戶影響不大,表示內(nèi)存的數(shù)據(jù)不會(huì)被損毀、篡改或刪除。

 

對(duì)于英特爾的聲明,AMD表示由于公司的芯片設(shè)計(jì)有別于英特爾,故出現(xiàn)此次保安漏洞的幾率接近零。英特爾股價(jià)前日下跌3.4%,AMD則上升5.2%。

 

除個(gè)人用戶受影響外,數(shù)據(jù)中心的大型云端服務(wù)器也受牽連,網(wǎng)購(gòu)巨擘亞馬遜正為旗下數(shù)據(jù)中心的服務(wù)器修復(fù)漏洞,部分用家可能無(wú)法使用亞馬遜的服務(wù)。

 

微軟則表示,公司云端服務(wù)平臺(tái)Azure的大部分服務(wù)已經(jīng)更新。