安全漏洞竟已存在10年以上
外媒爆料,有資安研究人員發現,這波處理器設計缺陷,至少存在了10年以上,其中已知的漏洞有兩種,分別命名為「Spectre」和「Meltdown」,前者能讓程式無阻進入使用者記憶體,後者能讓低許可權的應用程式,侵入系統記憶體竊取數據,這些漏洞皆能讓駭客擅自駭入使用者電腦記憶體,竊取所有帳號密碼及重要個資。
各大系統受到波及
Intel雖然發出聲明承認此漏洞,卻表示這種狀況並非搭載Intel處理器的電腦才會發生,AMD、ARM也存在此問題。而這波安全漏洞風暴持續擴大,無論是Windows系統還是 Linux,甚至是 MacOS、Android、FreeBSD、Chrome OS 皆無一倖免,尤其Apple的產品中,除了Apple Watch之外,iPhone、iPad、iPod touch、Mac都使用Intel處理器。
Intel聯合各廠緊急推出更新
對此,Intel將和AMD、ARM致力改善處理器系統安全,預計下週釋出軟體及韌體更新,不過修補漏洞的同時,Intel系統晶片效能很可能會降低約5%到30%,更重要的是,Intel處理器2017年第1季在個人電腦的市場佔有率高達八成,受影響用戶數量難以估計。
Intel執行長涉嫌內線交易
在漏洞消息曝光後,Intel盤中股價一度重挫 6.8%,值得注意的是,去年(2017年)11月,Intel行政總裁克爾扎尼奇 (Brian Krzanich) 出售約 64.4 萬股Intel股份,僅保留出任行政總裁一職所需的法定最低持股量,疑似得悉漏洞才出售股份,相關單位正在調查是否涉嫌內線交易。
(民視新聞網報導)
更多新聞: 英特爾晶片安全有漏洞!執行長捲入內線交易疑雲
