新頭殼newtalk
Microsoft、Linux、Google 和 Apple 已開始釋出修補更新來解決資安研究人員所發現並命名為「Meltdown」和「Spectre」的處理器設計漏洞,而這個漏洞影響遍及全球數十億台裝置,而且損失與衝擊程度難以估計,呼籲用戶趕緊安裝軟體更新,以免受害。
根據谷歌公司(Google Inc.)的調查據稱自從 1995 年起所生產的 Intel 處理器皆受到災難(Meltdown)漏洞所影響,至於幽靈(Spectre)漏洞則是影響採用 Intel、AMD 和 ARM 處理器的裝置。Meltdown漏洞跟提升權限的機制有關,Spectre 則是關於應用程式在記憶體內的敏感資料可能遭到存取,潛在的衝擊層面相當廣泛,不論是桌上型電腦、筆記型電腦、智慧型手機等等,凡是採用受影響的處理器,都可能發生未經授權的資料存取與竊盜。
而且根據調查駭客可能如何利用漏洞取得使用者密碼、加密程式碼和更多資訊。儘管目前為止,尚未傳出任何利用漏洞進行攻擊的行動,引此資安專家今天仍呼籲各電腦系統用戶緊急安裝軟體更新,謀智(Mozilla)研究員Luke Wagner在部落格發文表示:「我們目前仍在調查這種等級的攻擊全部的影響範圍,並且正和資安研究人員及其他瀏覽器開發商合作,以全面了解威脅和解決方法。」
而根據資安企業邁克菲(McAfee)技術長Steve Grobman指出新發現的漏洞不僅衝擊了現代電腦加強作業系統保護的根本基礎能力。企業和消費者應該在補救措施發布後,也應該要立即更新作業系統和安裝修補軟體,藉此減輕威脅,而初步漏洞報告主要點名電腦晶片業巨擘英特爾公司(Intel Inc.)的產品,英特爾則發布聲明表示,目前公司和夥伴企業在展開軟體升級方面「已經有了重大進展」,未來也會對於過去5年鎖推出的處利器發布軟體更新,進而保護用戶。
但也有資安專家警告不能太過輕視這次的問題,研究員John Bambenek便指出光靠修補軟體似乎無法完全封補漏洞,最好的方法應該是直接更換晶片。