國際

國際新聞

下一篇
上一篇

英特爾CPU新漏洞 蘋果Google微軟產品受影響

【明報專訊】英特爾及科網保安研究人員周二(14日)表示,他們在英特爾的中央處理器中發現一系列新的安全漏洞,這些新漏洞恐怕難以完全修復,可能影響到全球數以百萬計電腦和電子產品。英特爾已發布修復漏洞的代碼,在部分情况下更新後的處理器效能會下降近兩成。

新發現的安全漏洞為「微架構數據採樣」(MDS),這項漏洞可能讓黑客藉名為「ZombieLoad」的攻擊技術,翻越硬件上設置的障礙,輕易讀取幾乎所有經過處理器的數據。這漏洞幾乎影響到2011年以來所有英特爾處理器,包括Xeon、Broadwell、Sandy Bridge、Skylake、Haswell、Atom和Knights處理器。英特爾強調,這種攻擊不易實行,也未曾見過有黑客利用漏洞發動攻擊。

修補後或減產品效能

英特爾稱,今年發布的晶片已包含修復漏洞的代碼,但前幾代的晶片則需要用戶自行安裝其他軟件商或製造商的更新。Google、蘋果、亞馬遜和微軟等主要科技公司周二都提醒用戶注意,因為上述公司許多設備和軟體都裝有英特爾處理器。微軟已發布Patch Tuesday修正,蘋果也發布macOS補丁修正,Google也針對Android發布相關更新,Chrome則會在近期內更新。英特爾表示,在某些情况下,修補安全漏洞可能導致處理效能下滑多達19%。

(路透社/TechCrunch)

相關字詞﹕zombieload 安全漏洞 晶片 英特爾

上 / 下一篇新聞