傳各家CPU都有安全漏洞 研究人員：影響數十億台設備 〔即時新聞／綜合報導〕半導體大廠英特爾（Intel），處理器的晶片被爆出存在安全漏 洞。但如今研究人員更發現，不同廠牌的處理器都有問題。協助確認此一漏洞的奧地利格 拉茨科技大學研究人員格魯斯（Daniel Gruss）表示，駭客應該難以靠著這些漏洞展開攻 擊，但數十億台3C設備已經受到影響。 據《CNN》報導，現今的中央處理器（CPU）都有「預測執行」的功能，可以預測要執行什 麼任務，並同時快速存取多個記憶體區域。在這過程中所有數據應該是受到隔離和保護的 ，但研究人員發現，在某些情況下，訊息可能在處理器內暴露出來。 研究人員說，幾乎所有的電腦系統，無論是桌上型電腦、筆記型電腦、智慧手機或雲端服 務，都受到影響。更具體地說，所有能夠進行多重指令的處理器，都有潛在的弱點。目前 已驗證了Intel、AMD和ARM的處理器，皆存在「Spectre」漏洞，而Intel處理器另外還有 「Meltdown」漏洞。 這些漏洞讓駭客得以竊取用戶密碼，或是查看使用者在電腦上打開哪些頁面、文件等檔案 。美國電腦緊急應變中心指出，這個缺陷的確可以讓駭客獲得敏感訊息，但是目前還沒有 人這樣做。美國政府機構已發表聲明，警告用戶漏洞存在。英國國家網路安全中心，則建 議公司和個人在更新版本出來後儘快安裝，以保護系統免受威脅。 Intel對此表示，目前正與AMD和ARM等各大廠商合作解決這個問題。ARM在一份聲明中指出 ，處理器的一小部分，的確容易受到這個缺陷的影響。AMD則於聲明中強調，在其中一個 安全問題上，資訊的暴露風險幾乎為零。 http://news.ltn.com.tw/news/world/breakingnews/2302299 (自由 2018-01-04) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.53.147 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1515085632.A.369.html