中新网1月5日电 据香港《文汇报》报道,全球最大计算机芯片制造商英特尔(Intel)的产品,日前被揭存在安全漏洞,处理器内核内存的数据可能遭黑客窃取,令用户的密码等敏感数据外泄。
英特尔近日回应称,竞争对手AMD和ARM的处理器也可能出现类似问题,正与他们和操作系统供货商合作,希望为整个业界提供解决方案。由于窗口和Mac等个人计算机主要采用英特尔和AMD的处理器,智能手机则大多搭载ARM处理器,所以几乎全球所有计算机和手机都可能受影响。
谷歌(Google)保安团队Project Zero表示,在运行英特尔、AMD和ARM的产品中发现“Meltdown”和“Spectre”两种安全漏洞,前者出现于英特尔的处理器,使黑客能偷取计算机内存中的敏感数据,如用家密码和加密密钥等;后者影响英特尔、AMD和ARM的处理器,黑客可令即使本身没漏洞的软件泄露敏感信息。
Google表示,已更新旗下系统和产品,并为其他软件和硬件制造商提供协助。苹果和微软据悉也准备为个人计算机提供更新。
奥地利格拉茨科技大学研究员格鲁斯表示,“Meltdown”在短期上来说是较严重问题,但可通过软件更新修复,“Spectre”则近乎影响所有计算机装置,虽然相较前者,黑客更难利用这漏洞入侵装置,但漏洞较难修复,而且更易在云端平台上遭受攻击,故长远而言是较严重。
英国科技网站The Register2日称,虽然问题能通过更新系统修正,但计算机效能会下降最多3成。英特尔之后宣布,并反驳指系统降速程度视工作量而定且随时间缓解,对一般用户影响不大,表示内存的数据不会被损毁、篡改或删除。
对于英特尔的声明,AMD表示由于公司的芯片设计有别于英特尔,故出现此次保安漏洞的几率接近零。英特尔股价前日下跌3.4%,AMD则上升5.2%。
除个人用户受影响外,数据中心的大型云端服务器也受牵连,网购巨擘亚马逊正为旗下数据中心的服务器修复漏洞,部分用家可能无法使用亚马逊的服务。
微软则表示,公司云端服务平台Azure的大部分服务已经更新。
