作者WallBamboo (竹幕)
看板Tech_Job
标题[新闻] 传各家CPU都有安全漏洞 研究人员:影响
时间Fri Jan 5 01:07:09 2018
传各家CPU都有安全漏洞 研究人员:影响数十亿台设备
〔即时新闻/综合报导〕半导体大厂英特尔(Intel),处理器的晶片被爆出存在安全漏
洞。但如今研究人员更发现,不同厂牌的处理器都有问题。协助确认此一漏洞的奥地利格
拉茨科技大学研究人员格鲁斯(Daniel Gruss)表示,骇客应该难以靠着这些漏洞展开攻
击,但数十亿台3C设备已经受到影响。
据《CNN》报导,现今的中央处理器(CPU)都有「预测执行」的功能,可以预测要执行什
麽任务,并同时快速存取多个记忆体区域。在这过程中所有数据应该是受到隔离和保护的
,但研究人员发现,在某些情况下,讯息可能在处理器内暴露出来。
研究人员说,几乎所有的电脑系统,无论是桌上型电脑、笔记型电脑、智慧手机或云端服
务,都受到影响。更具体地说,所有能够进行多重指令的处理器,都有潜在的弱点。目前
已验证了Intel、AMD和ARM的处理器,皆存在「Spectre」漏洞,而Intel处理器另外还有
「Meltdown」漏洞。
这些漏洞让骇客得以窃取用户密码,或是查看使用者在电脑上打开哪些页面、文件等档案
。美国电脑紧急应变中心指出,这个缺陷的确可以让骇客获得敏感讯息,但是目前还没有
人这样做。美国政府机构已发表声明,警告用户漏洞存在。英国国家网路安全中心,则建
议公司和个人在更新版本出来後尽快安装,以保护系统免受威胁。
Intel对此表示,目前正与AMD和ARM等各大厂商合作解决这个问题。ARM在一份声明中指出
,处理器的一小部分,的确容易受到这个缺陷的影响。AMD则於声明中强调,在其中一个
安全问题上,资讯的暴露风险几乎为零。
http://news.ltn.com.tw/news/world/breakingnews/2302299
(自由 2018-01-04)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.232.53.147
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1515085632.A.369.html
1F:推 drak4dd: Meltdown才是死最惨的 01/05 01:51
2F:→ ruthertw: 宝宝:耶! 大量代工的商机来了! 01/05 08:36
3F:→ Leon45: 似乎WIN7 的补洞程式还没推出更新,这个可以靠驱动补洞吗? 01/05 08:36
4F:→ ruthertw: 海公公:重回比价量产的时代了 工厂多到不行 人客快来喔 01/05 08:51
5F:→ testPtt: os没洞的话就不影响 01/05 09:12
6F:→ wellkom: 驱动程式跟 kernel 差太多了 01/05 12:03
7F:推 seafloor: ic设计最利害 快补洞啊 01/05 15:33
8F:→ Knudsen: specture上个月让各大ic厂都紧张的很 终於被公布了 01/05 19:05