传各家CPU都有安全漏洞 研究人员：影响数十亿台设备 〔即时新闻／综合报导〕半导体大厂英特尔（Intel），处理器的晶片被爆出存在安全漏 洞。但如今研究人员更发现，不同厂牌的处理器都有问题。协助确认此一漏洞的奥地利格 拉茨科技大学研究人员格鲁斯（Daniel Gruss）表示，骇客应该难以靠着这些漏洞展开攻 击，但数十亿台3C设备已经受到影响。 据《CNN》报导，现今的中央处理器（CPU）都有「预测执行」的功能，可以预测要执行什 麽任务，并同时快速存取多个记忆体区域。在这过程中所有数据应该是受到隔离和保护的 ，但研究人员发现，在某些情况下，讯息可能在处理器内暴露出来。 研究人员说，几乎所有的电脑系统，无论是桌上型电脑、笔记型电脑、智慧手机或云端服 务，都受到影响。更具体地说，所有能够进行多重指令的处理器，都有潜在的弱点。目前 已验证了Intel、AMD和ARM的处理器，皆存在「Spectre」漏洞，而Intel处理器另外还有 「Meltdown」漏洞。 这些漏洞让骇客得以窃取用户密码，或是查看使用者在电脑上打开哪些页面、文件等档案 。美国电脑紧急应变中心指出，这个缺陷的确可以让骇客获得敏感讯息，但是目前还没有 人这样做。美国政府机构已发表声明，警告用户漏洞存在。英国国家网路安全中心，则建 议公司和个人在更新版本出来後尽快安装，以保护系统免受威胁。 Intel对此表示，目前正与AMD和ARM等各大厂商合作解决这个问题。ARM在一份声明中指出 ，处理器的一小部分，的确容易受到这个缺陷的影响。AMD则於声明中强调，在其中一个 安全问题上，资讯的暴露风险几乎为零。 http://news.ltn.com.tw/news/world/breakingnews/2302299 (自由 2018-01-04) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.232.53.147 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1515085632.A.369.html