網路搜尋引擎巨頭Google資安團隊Project Zero最近披露,英特爾(Intel)、超微半導體(AMD)以及安謀(ARM)等晶片製造商的處理器存在「嚴重漏洞」,很有可能讓駭客有可乘之機,從系統記憶體中取得使用者的密碼與敏感資料,全球數十億電腦及手機處理器極有可能受此影響。
據《科技新報》報導,世界各地的人們不論用戴爾、惠普還是蘋果品牌的電腦,不論是Windows還是mac OS系統,都要與同一家公司打交道,那就是英特爾。
中央處理器(CPU)的英文為central processing unit,是電腦中的核心配件。電腦中所有操作都由它負責讀取指令,對指令解碼並執行指令。全世界絕大部分電腦的中央處理器都是英特爾製造。英特爾2010年在個人電腦上的占有率就已經達到了80.7%,遠遠超過第二名的AMD的19%。在伺服器市場上,英特爾的占有率更高達93.5%。
但資安專家卻發現,全世界幾乎所有電腦內的微處理器都存在兩個最主要的漏洞,它們分別名為「Spectre」與「Meltdown」。因為有這兩個漏洞,駭客就有可能偷走電腦、行動裝置及雲端伺服器裡面儲存的內容。
「Meltdown」這個漏洞是專屬英特爾處理器的問題,幾乎所有英特爾處理器都被其影響。該漏洞的問題可以透過更新修補檔的方式處理,但更新過後,機體的性能恐怕會下降20%~30%。Google、亞馬遜(Amazon)及微軟(Microsoft)的雲端電腦服務是受到這一漏洞衝擊的項目。
「Spectre」是過去數十年沿用的處理器架構的基本設計問題造成的,幾乎影響了所有處理器,不僅英特爾不幸中鏢,連超微與行動裝置晶片商安謀都難以倖免。「Spectre」漏洞難以用軟體修復,只能夠重新設計新一代處理器來解決這一問題。
英特爾已對外承認此問題,並表示相關漏洞正在修補階段,一般電腦用戶在修復後,電腦速度不會大幅下滑,目前已經與超微等競爭對手合作處理問題。安謀表示,正在與英特爾接觸,但還未有發現任何蓄意的攻擊。
資安專家指出,企業和消費者應該在補救措施發布後,立即更新作業系統和安裝修補軟體。
