新聞類別
國際
詳情#
【蘋果日報】科網巨擘Google前日證實旗下技術團隊發現,當今市面大部份電腦晶片都存在兩款「嚴重保安漏洞」,分別稱為「幽靈」(Spectre)和「崩潰」(Meltdown),讓黑客有機會盜取用戶儲存在電腦系統的密碼和加密密鑰等敏感資料。
奧地利格拉茨科技大學的科研人員格魯斯形容,專門針對晶片生產商英特爾(Intel,圖)產品的「崩潰」,可能是「有史以來最嚴重的中央處理器(CPU)漏洞之一」,可是他強調「崩潰」比幾乎影響所有晶片的「幽靈」較為容易堵塞。
微軟蘋果均中招
英特爾(Intel)發聲明回應,否認有關缺陷是其產品獨有,總裁克蘭尼克(Brian Krzanich)強調,問題存在於業界常用的「存取記憶體」(access memory)設計技術上。雖然英特爾稱正同另外兩大晶片商AMD和ARM研究整體解決方案,但AMD則指其晶片設計使用不同架構,「相關風險接近零」。
Google表示:「得悉新攻擊方法後,我們就動員保安及產品開發團隊保護我們的系統及客戶資料。」除了Google,英特爾、微軟和蘋果亦已陸續發佈軟件更新,堵塞現有晶片的漏洞或防範旗下產品受襲。
對於網上流傳英特爾利用軟件更新去補救晶片設計的缺陷,會拖慢晶片效能達30%之多,英特爾批評是誇張失實,強調軟件更新對晶片功能只有很少的影響。
路透社/法新社
奧地利格拉茨科技大學的科研人員格魯斯形容,專門針對晶片生產商英特爾(Intel,圖)產品的「崩潰」,可能是「有史以來最嚴重的中央處理器(CPU)漏洞之一」,可是他強調「崩潰」比幾乎影響所有晶片的「幽靈」較為容易堵塞。
微軟蘋果均中招
英特爾(Intel)發聲明回應,否認有關缺陷是其產品獨有,總裁克蘭尼克(Brian Krzanich)強調,問題存在於業界常用的「存取記憶體」(access memory)設計技術上。雖然英特爾稱正同另外兩大晶片商AMD和ARM研究整體解決方案,但AMD則指其晶片設計使用不同架構,「相關風險接近零」。
Google表示:「得悉新攻擊方法後,我們就動員保安及產品開發團隊保護我們的系統及客戶資料。」除了Google,英特爾、微軟和蘋果亦已陸續發佈軟件更新,堵塞現有晶片的漏洞或防範旗下產品受襲。
對於網上流傳英特爾利用軟件更新去補救晶片設計的缺陷,會拖慢晶片效能達30%之多,英特爾批評是誇張失實,強調軟件更新對晶片功能只有很少的影響。
路透社/法新社
留言 (0)
