英特爾等晶片傳漏洞 駭客易竊敏感資料

資安專家警告晶片大廠英特爾、超微和安謀的產品,有安全上的疑慮,讓駭客可拿到資料,全球所有的電腦和手機,都有安全問題,蘋果相關產品也同款。 英特爾、微軟與安謀等全球最大晶片製造商跟軟體公司,目前正在處理安全漏洞,因為一群由多國網路安全研究人員及Google Project Zero團隊發現,幾乎所有搭載英特爾、超微半導體晶片的現代運算都有漏洞;如果透過系統升級修復,性能還會降低;科技部落格The Register表示,去年就發現這個問題,英特爾股價也下挫。 CNET記者 郝塔拉說,「這是一個很普遍的問題,幾乎這種類的電腦系統,從桌上型電腦、筆電到雲端及智慧型手機都受影響;連英特爾自1995年生產的各類處理器也是,還牽連到由超微、安謀生產的處理器。」 這兩個漏洞分別被稱為"崩潰"及"幽靈","崩潰"出現在英特爾晶片中,駭客得以繞過應用程式之間的硬體障礙,讀取電腦的記憶竊取密碼。"幽靈"則能讓駭客攻擊零瑕疵應用程式,讓它棄守資安防線。 郝塔拉更進一步說明,「駭客可以利用這個漏洞到你的電腦裡下載惡意程式,他們會多做出一些步驟,誘使你下載惡意程式。如果你到雲端伺服器就只有一個CPU,又有大量客戶正在使用它;大家在共享這個空間時,任何人的資訊都會被看見。」 蘋果公司表示他們的iphone、ipads跟電腦都受到這兩個漏洞影響,用戶的個資很可能被竊,儘管目前尚無跡象顯示有人資訊曝光,也已經緊急處理,倒是Apple Watch因沒有用英特爾的晶片處理器而不受影響;微軟已提供安全更新,保護使用英特爾或其他廠商晶片的裝置用戶。Google則更新大部分的系統和產品,雲端運算領域市占最高的亞馬遜則表示,大部分受影響的伺服器都已獲得保護。 記者 黃韻玲 報導

相關新聞