設為首頁 加入最愛 聯繫我們 回首頁
  Wednesday, July 18, 2018
姚酸柯市政沒亮點
  阿帕契成軍 總統校閱
社區報紙版 社論 本報影音 海外觀點  
   
台灣政治
>
台灣社會
>
美國新聞
>
全球新聞
>
財經新聞
>
台美社區
>
南加社區
>
美食廣場
旅遊天地
美國生活
網路發燒話
文藝廣場
笑話一籮筐
 
 

全球晶片爆漏洞 搶修復更恐怖

 
由晶片本身設計所致的安全漏洞「災難」(Meltdown)和「幽靈」(Spectre)遍布英特爾(Intel)、超微半導體(AMD)、安謀(ARM)等晶片大廠的產品,全球的筆記型與桌上型電腦、手機、平板電腦等電子設備,幾乎無一倖免。儘管專家認為,駭客利用這些漏洞竊取機密資料的可能性不高,各晶片大廠、Google、Linux、微軟(Microsoft)、蘋果公司(Apple)等,都已陸續釋出安全更新,爭分奪秒地進行補救措施。但專家提醒公司行號、銀行等機構,在安裝系統更新前先進行測試,以免電腦系統降速或遭受損害。
  • 晶片安全漏洞「災難」、「幽靈」遍布全球的電腦與行動裝置設備,科技巨頭們必須搶在駭客利用這些漏洞發動攻擊之前,找出解決的辦法。圖為英特爾的電腦處理器。(法新社)

    晶片安全漏洞「災難」、「幽靈」遍布全球的電腦與行動裝置設備,科技巨頭們必須搶在駭客利用這些漏洞發動攻擊之前,找出解決的辦法。圖為英特爾的電腦處理器。(法新社)

更新恐導致系統損害

資安專家警告,如果未經適當測試,就為所有設備安裝此次安全漏洞的更新,可能導致系統損害,讓所有人無法正常作業。畢竟,在防毒軟體和安全更新不相容的某些情況下,電腦和筆記型電腦會出現「藍屏當機」。與此同時,英特爾4日引述Google母公司Alphabet、亞馬遜(Amazon)、蘋果公司、微軟的說法,宣稱大部分使用者在安裝安全更新後,設備性能未受顯著影響。部分資安專家則呼籲使用者儘快安裝安全更新軟體。

美國金融服務資訊共用和分析中心(FS-ISAC)資安專家提姆指出,「災難」和「幽靈」的影響幾乎遍及全球所有電腦與行動裝置,但情況並不「危急」,目前也沒有證據顯示駭客已能利用它們行竊,「這就像是被診斷出高血壓,但尚未確診心血管疾病。儘管這不會立刻致人於死地,我們仍嚴肅看待此事。」

「災難」主要存在於英特爾生產的中央處理器(CPU),能讓駭客以系統管理員身分存取應用程式與作業系統所使用的某些記憶體;「幽靈」存在於英特爾、超微半導體、安謀生產的系統晶片,能讓駭客以系統權限獲取核心記憶體內的資料,包括個人密碼、登入密碼等。

網路瀏覽器Chrome、Firefox、Internet Explorer(IE)目前已推出保護措施,阻止駭客利用「幽靈」漏洞發動遠端攻擊。蘋果公司也已宣布,近日將釋出Safari的安全更新軟體,保護iOS系統使用者免受「幽靈」威脅。此外,美國已有3個州出現對英特爾的集體訴訟案,他們指控英特爾欺騙民眾購買含有缺陷晶片的電腦設備,「迫使」民眾必須更換設備或承受巨大的資安風險。自由時報0106