2018年1月5日 星期五

愈來愈大鑊 Intel晶片漏洞 雲服務或陷重災!

on.cc東網專訊

就英特爾(Intel)晶片出現重大安全漏洞,過去十多年使用其產品的電腦恐受影響,涉及社交App、虛擬貨幣交易平台等雲服務有機會成為重災區。

外媒報道,黑客有可能以Intel晶片的Meltdown和Specter兩個漏洞,在電腦的核心內存或系統運行的程序中,竊取敏感數據。由於漏洞存在於一種通用晶片上,故漏洞較其他普通的設計缺陷影響更為深入。

其中,雲計算服務有可能是漏洞的重災區。在亞馬遜的AWS或微軟、Google的雲服務下,同一服務器連接的用戶群中,如果黑客攻擊已使用的一部設備,便有可能讀取到另一個使用相同晶片產品設備的數據。

比特幣等虛擬貨幣交易平台、社交聊天App、甚至大量的政府機構,都會將密碼或數據存儲在雲服務器。黑客有機會透過攻擊雲服務的對象,竊取比特幣錢包,或讀取政府機構的重要數據,屬高危範圍。

有安全專家警示,要解決晶片設計缺陷,免受黑客攻擊,唯有徹底更換電腦系統;但更換大量操作系統的成本高,過程也複雜,大量用戶將別無選擇,只能繼續使用現有系統,並依賴供應商提供的安全修補更新。

on.cc東網專訊

美國晶片製造商英特爾(Intel)日前承認,公司近年生產的晶片存有保安漏洞。蘋果公司周四(4日)宣布,晶片保安漏洞對旗下的電腦Mac及iOS系統有影響,但強調已推出更新應對,暫時亦未有用戶受到影響。

蘋果公司指,研究人員發現安全漏洞「Meltdown」和「Spectre」對所有Mac和iOS系統都有影響,惟現階段尚未發現有人針對相關漏洞,影響用戶。公司已在iOS 11.2、macOS 10.13.2及發布相應的修補,以防範Meltdown;另會於未來數日發布關於Safari的修補,以幫助防範Spectre。蘋果強調,有關漏洞暫不影響Apple Watch。

在兩款安全漏洞中,Meltdown會影響英特爾晶片;Spectre更為危險,除了影響英特爾晶片,更會影響ARM及AMD處理器系統的桌面、手提電腦、雲端伺服器及智能手機。攻擊者可竊取儲存在受害人系統上運行的程式記憶體之密碼、客戶數據、IP等等。

沒有留言: