网络搜索引擎巨头Google资安团队Project Zero最近披露,英特尔(Intel)、超威半导体(AMD)以及安谋(ARM)等芯片制造商的处理器存在「严重漏洞」,很有可能让黑客有可乘之机,从系统内存中取得用户的密码与敏感数据,全球数十亿计算机及手机处理器极有可能受此影响。
据《科技新报》报导,世界各地的人们不论用戴尔、惠普还是苹果品牌的计算机,不论是Windows还是mac OS系统,都要与同一家公司打交道,那就是英特尔。
中央处理器(CPU)的英文为central processing unit,是计算机中的核心配件。计算机中所有操作都由它负责读取指令,对指令译码并执行指令。全世界绝大部分计算机的中央处理器都是英特尔制造。英特尔2010年在个人计算机上的占有率就已经达到了80.7%,远远超过第二名的AMD的19%。在服务器市场上,英特尔的占有率更高达93.5%。
但资安专家却发现,全世界几乎所有计算机内的微处理器都存在两个最主要的漏洞,它们分别名为「Spectre」与「Meltdown」。因为有这两个漏洞,黑客就有可能偷走计算机、行动装置及云端服务器里面储存的内容。
「Meltdown」这个漏洞是专属英特尔处理器的问题,几乎所有英特尔处理器都被其影响。该漏洞的问题可以透过更新修补档的方式处理,但更新过后,机体的性能恐怕会下降20%~30%。Google、亚马逊(Amazon)及微软(Microsoft)的云端计算机服务是受到这一漏洞冲击的项目。
「Spectre」是过去数十年沿用的处理器架构的基本设计问题造成的,几乎影响了所有处理器,不仅英特尔不幸中镖,连超威与行动装置芯片商安谋都难以幸免。「Spectre」漏洞难以用软件修复,只能够重新设计新一代处理器来解决这一问题。
英特尔已对外承认此问题,并表示相关漏洞正在修补阶段,一般计算机用户在修复后,计算机速度不会大幅下滑,目前已经与超威等竞争对手合作处理问题。安谋表示,正在与英特尔接触,但还未有发现任何蓄意的攻击。
资安专家指出,企业和消费者应该在补救措施发布后,立即更新操作系统和安装修补软件。
