全球最大芯片厂商 英特尔被爆出有设计漏洞导致新一轮互联网安全危机,此次大规模互联网安全危机是1995 年以来制造的大部分处理器 都包含在内,intel 中央处理器被发现设计上有缺陷,引致重大安全性漏洞,可让黑客盗取用户存于核心存储器的资料。微软率先向 Windows 10 用户推送“KB4056892”紧急安全性更新,修复漏洞其中一部分,已可透过 Windows Update 下载。苹果 macOS 方面,2017 年 12 月 10.13.2 已为部分漏洞提供保全更新。
奥地利格拉兹科技大学(Graz University of Technology)研究员把这次发生于处理器底层架构的安全漏洞命名为“Meltdown”与“Spectre”。“Meltdown”漏洞黑客可进入系统核心存储器,并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序,从应用程序偷取数据。
这次广泛修复的属于“Meltdown”漏洞。微软在美国时间 1 月 3 日推送“KB4056892”更新档,Windows 10 用户可透过系统 Windows Update 下载。苹果 macOS 方面,消息指 2017 年 12 月推出的 macOS 10.13.2 以及为旧系统推出的安全更新,已包含“Meltdown”漏洞修补。另 Linux 系统方面,也已发放 KAISER 修正档。
更新档详细资料:Windows、macOS、Linux
至于另一个“Spectre”漏洞,由于修复难度较高,目前众 OS 开发商都在积极开发修正档。大概还需要一点时间。
研究员指出,这两种安全性漏洞不只影响 PC,也有机会影响智能手机、云服务以至 IoT。如被黑客恶用,除了隐私资料被盗,黑客可从漏洞发现更多安全性问题。目前并未有人因此漏洞受到直接损害。
原文地址http://honkerseo.com/life/3040.html 转载请注明出处!