■英特爾是全球最大電腦晶片製造商。美聯社問題處理器招黑客竊密 拖AMD ARM落水
全球最大電腦晶片製造商英特爾(Intel)的產品,日前被揭存在安全漏洞,處理器內核記憶體的資料可能遭黑客竊取,令用家的密碼等敏感資料外洩。英特爾前日回應指,競爭對手AMD和ARM的處理器也可能出現類似問題,正與他們和作業系統供應商合作,希望為整個業界提供解決方案。由於視窗和Mac等個人電腦主要採用英特爾和AMD的處理器,智能手機則大多搭載ARM處理器,故幾乎全球所有電腦和手機都可能受影響。
Google保安團隊Project Zero前日在網誌寫道,在運行英特爾、AMD和ARM的產品中發現「Meltdown」和「Spectre」兩種安全漏洞,前者出現於英特爾的處理器,使黑客能偷取電腦記憶體中的敏感資料,如用家密碼和加密金鑰等;後者影響英特爾、AMD和ARM的處理器,黑客可令即使本身沒漏洞的軟件洩露敏感資訊。
Google表示,已更新旗下系統和產品,並為其他軟件和硬件製造商提供協助。蘋果和微軟據報亦準備為個人電腦提供更新。
「Spectre」較「Meltdown」嚴重
奧地利格拉茨科技大學研究員格魯斯表示,「Meltdown」在短期上來說是較嚴重問題,但可透過軟件更新修復,「Spectre」則近乎影響所有電腦裝置,雖然相較前者,黑客更難利用這漏洞入侵裝置,但漏洞較難修復,而且更易在雲端平台上遭受攻擊,故長遠而言是較嚴重。
更新系統修正或損3成效能
科企一般在保安漏洞得到解決後才會承認問題,以免黑客有機可乘,在此前進行入侵,但英國科技網站The Register周二率先報道事件,稱雖然問題能透過更新系統修正,但電腦效能會下降最多3成。英特爾其後提早作出宣佈,並反駁指系統降速程度視工作量而定且隨時間緩解,對一般用家影響不大,又相信記憶體的資料不會被損毀、篡改或刪除。
英特爾股價跌 亞馬遜受牽連
對於英特爾的聲明,AMD表示由於公司的晶片設計有別於英特爾,故出現今次保安漏洞的幾率接近零。英特爾股價前日下跌3.4%,AMD則上升5.2%。
除個人用戶受影響外,數據中心的大型雲端伺服器亦受牽連,網購巨擘亞馬遜正為旗下數據中心的伺服器修復漏洞,故部分用家可能無法使用亞馬遜的服務。微軟則表示,公司雲端服務平台Azure的大部分服務已經更新。■美聯社/CNBC/TechCrunch網站
用戶留意更新
Android手機用戶
■Google表示會於今日推出安全更新,為手機提供保護,日後的更新包含更多修復
■如使用Nexus 5X或6P等Google自家品牌手機,手機會自動下載更新,用家只需安裝更新便可;若使用Pixel和Pixel 2等手機,更新會自動安裝
Chrome網絡瀏覽器
■預計於1月23日推出Chrome更新版,用家如想盡快得到保護,可選擇啟動「網站隔離」功能,令惡意網站難以偷取用家資料
Chromebook
■Google表示,除少數型號外,大部分Chromebook電腦都會自動受到保護,所有搭載ARM處理器或在去年12月中開始推出的型號均不受影響
Google其他產品及服務
■智能喇叭Home、高清數碼記憶棒Chromecast、電郵服務Gmail均不受影響
微軟個人電腦
■Windows 10通常自動下載及安裝更新
CNET網站