英特爾承認晶片有漏洞 駭客易竊資料 - 公共電視台 新聞網

公視新聞網

英特爾承認晶片有漏洞 駭客易竊資料

晚間新聞
2018-01-05
A-A+
資安專家警告晶片大廠英特爾、超微和安謀的產品,有安全上的缺陷,駭客可輕易竊取資料,全球所有的電腦和手機無一倖免,就連蘋果系統產品也不例外。

英特爾、微軟與安謀等全球最大晶片製造商跟軟體公司,目前正在處理安全漏洞,因為一群由多國網路安全研究人員及Google Project Zero團隊發現,幾乎所有搭載英特爾、超微半導體晶片的現代運算都有漏洞;如果透過系統升級修復,性能還會降低;科技部落格The Register表示,去年就發現這個問題,英特爾股價也下挫。

==CNET記者 郝塔拉==
這是一個很普遍的問題
幾乎這種類的電腦系統
從桌上型電腦、筆電到雲端
及智慧型手機都受影響
連英特爾自1995年生產的
各類處理器也是
還牽連到由
超微、安謀生產的處理器

這兩個漏洞分別被稱為"崩潰"及"幽靈","崩潰"出現在英特爾晶片中,駭客得以繞過應用程式之間的硬體障礙,讀取電腦的記憶竊取密碼。"幽靈"則能讓駭客攻擊零瑕疵應用程式,讓它棄守資安防線。

==CNET記者 郝塔拉==
駭客可以利用這個漏洞
到你的電腦裡下載惡意程式
他們會多做出一些步驟
誘使你下載惡意程式
如果你到雲端伺服器
就只有一個CPU
跟大量客戶正在使用它
所以大家在共享這個空間時
任何人的資訊都會被看見

蘋果公司表示他們的iphone、ipads跟電腦都受到這兩個漏洞影響,用戶的個資很可能被竊,儘管目前尚無跡象顯示有人資訊曝光,也已經緊急處理,倒是Apple Watch因沒有用英特爾的晶片處理器而不受影響;微軟已提供安全更新,保護使用英特爾或其他廠商晶片的裝置用戶。Google則更新大部分的系統和產品,雲端運算領域市占最高的亞馬遜則表示,大部分受影響的伺服器都已獲得保護。

記者 黃韻玲 報導