英特尔【inter】芯片被爆设计缺陷漏洞，引发新一轮互联网安全危机

全球最大芯片厂商 英特尔被爆出有设计漏洞导致新一轮互联网安全危机，此次大规模互联网安全危机是1995 年以来制造的大部分处理器 都包含在内，intel 中央处理器被发现设计上有缺陷，引致重大安全性漏洞，可让黑客盗取用户存于核心存储器的资料。微软率先向 Windows 10 用户推送“KB4056892”紧急安全性更新，修复漏洞其中一部分，已可透过 Windows Update 下载。苹果 macOS 方面，2017 年 12 月 10.13.2 已为部分漏洞提供保全更新。

 



 

 

 

 

奥地利格拉兹科技大学（Graz University of Technology）研究员把这次发生于处理器底层架构的安全漏洞命名为“Meltdown”与“Spectre”。“Meltdown”漏洞黑客可进入系统核心存储器，并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序，从应用程序偷取数据。



 

 

这次广泛修复的属于“Meltdown”漏洞。微软在美国时间 1 月 3 日推送“KB4056892”更新档，Windows 10 用户可透过系统 Windows Update 下载。苹果 macOS 方面，消息指 2017 年 12 月推出的 macOS 10.13.2 以及为旧系统推出的安全更新，已包含“Meltdown”漏洞修补。另 Linux 系统方面，也已发放 KAISER 修正档。

 

更新档详细资料：Windows、macOS、Linux

 

 

 

 

 

至于另一个“Spectre”漏洞，由于修复难度较高，目前众 OS 开发商都在积极开发修正档。大概还需要一点时间。

 

研究员指出，这两种安全性漏洞不只影响 PC，也有机会影响智能手机、云服务以至 IoT。如被黑客恶用，除了隐私资料被盗，黑客可从漏洞发现更多安全性问题。目前并未有人因此漏洞受到直接损害。

原文地址http://honkerseo.com/life/3040.html 转载请注明出处！