英特爾低調處理晶片可被侵入 之報告 CNET新聞撰稿人﹕Stephanie Miles 2/25/99 7:18:08 PM 對於Pentium III處理器可以被侵入，使得該款晶 片的專有識別性連續編號連帶被公開一事，英特 爾的回應是﹕沒什麼了不起。 德國的科技刊物c’t在昨天的報導中指出﹕在特 定的狀況下， Pentium III的連續編碼可以在用戶 不知情或未予核准的情況裡被擷取。英特爾在今 天確認這項侵入行為的可能性的同時，重申它對 這款晶片的支持以及這款晶片所具備的安全功 能。 在盛大的宣傳以及一項花費3百萬美元的行銷活 動的配合下，英特爾將在本週五正式推出Pentium III。英特爾是以該款晶片所具備的增強性能來做 為吸引客戶的重點，不過許多分析師表示﹕多數 的用戶所能看到的將是小部份的改進。 這款晶片已經因為一項對許多人而言甚至派不上 用場的功能 – 直接建入晶片裡的連續編碼 – 而 被搞得聲名狼藉。隱私權的支援團體對晶片包含 這項連續編碼功能的事實表達了抗議，其辯稱這 項功能對於想追蹤用戶之網路習性的市場商人或 是那些具備不良企圖的人士而言，可謂是一項便 利的機會。 英特爾則反駁道﹕這項功能為電子商務提供了另 外一個層次的安全性，對於想要追蹤電腦用途的 企業而言，應該會是一項重要的工具。雖然該款 處理器在上市時，是把連續編碼預設成開啟狀 態，不過英特爾同時也為PC製造商提供了一套可 以關閉該項功能的軟體程式，該公司並建議 BIOS(啟動)軟體的製造商應該提供一個可以開啟 與關閉連續編號的選項。 c’t表示侵入行為可以在以下的情況下發生﹕晶 片的連續編號是直接連線在『開啟』的位置上， 每次當電腦重新啟動時，該連續編號就必須被關 閉。而這個編號只有透過特殊的軟體程式或是 BIOS，才能在電腦重新啟動時被關閉。c't的編輯 Christian Persson表示﹕因此，在連續編號關閉之 前，就是網路駭客進行擷取的大好時機。 Persson說﹕當一名用戶以同時按下 control-alt-delete鍵﹑或是透過解除PC的節約電源 狀態的方式，來執行『軟式』的電腦啟動時，在 該軟體功用運作之前，將會有一段延宕時間使連 續編號可能在用戶不知情的情況下而被外人讀 取。他並補充指出﹕關閉晶片在BIOS裡的連續編 號會是更安全的做法，不過並不能保證絕對的安 全。 根據Persson的說法﹕在連續編號並未由BIOS所支 配的電腦裡，一名駭客將有機會以偽冒一項合法 的軟體下載或是螢幕保護程式來撰寫一套程式， 以致於造成電腦的當機並得重新啟動。在軟體程 式關閉連續編碼之前的這段時間裡，外人就有可 能識別出用戶的身份。 Persson說﹕如果省略這套軟體(BIOS)不用，「那 根本不需要侵入就能輕易地讀取到連續編號 了。」 英特爾這方面則爭辯﹕連續編號可以在進行軟式 啟動時被重新設定，不過該公司的發言人Tom Waldrop也確認﹕在CPU重新設定後，當電腦進行 啟動時，編號是有可能被讀取的。當然， Waldrop也堅持任何一名可以設計這麼一套複雜 程式的駭客，其老練的程度將足以能對用戶的PC 造成更大規模的破壞，而不只是簡單地偷取電腦 硬體的識別資料而已。 Waldrop說﹕「的確，如果有人熟練到可以安裝 軟體【以便在開機時盜取連續編號】，那這種假 設是可以成立的。如果有人的動機是如此的大， 軟體是可以完完全全被侵入的。」 Waldrop繼續說道﹕「一旦讀取到編號，他們將 要利用它來做什麼呢？即使他們獲得了一名用戶 的連續編號，他們仍然必須得擁有該名用戶的社 會安全卡號碼以及密碼。如果真的有人可以在我 的PC上完成工程如此浩大的盜竊行為，那這個人 將也同時有能力輕易地刪除掉我的硬碟。」 顯而易見的，在BIOS裡保留開啟與關閉連續編碼 的開關，比起透過該軟體的功用來執行連續編碼 的開啟與關閉，會是一項更安全的選擇，因為製 造PC的廠商各有不同，因此所使用的啟動軟體也 成千上百地各有所不同。不過，Persson相信即使 像BIOS這樣的軟體，也一樣會被駭客侵入的。 他說﹕「這只是時間上的問題。」 他相信，所有的軟體都有可能被侵入的，但這並 不會減少連續編號的好處。他說﹕「軟體是能夠 被侵入的。安全性還有很多有待改進之處。因此 英特爾一直在嘗試推出具有強大安全性的硬體。 經由硬體輔助的軟體將會更安全 – 因為和軟體 不同，硬體是不能更改的。」 的確，多數使用連續編號來識別客戶的網站，預 期將會打亂識別編碼或是在用戶每次造訪該網站 時，隨意產生一個編號。當然，要阻擋市場商人 之間彼此分享這項資訊是不可能的。 Waldrop說﹕英特爾相信在幾年內，當電子商務 的基礎更穩固時，消費者將會和支票開具者將駕 駛執照的號碼交給收銀員一樣，為了安全的目的 而交出自己的識別資訊。 「當自動取款機(ATM)剛開始推出時，人們有很 長一段時間對它是抱持不信任的態度，當人們習 慣使用ATM時，他們終於理解了它的方便性與價 值所在，現在想要找到一名現場服務的銀行出納 員都很難了。」 Persson說﹕在該款晶片推出前，c't就早已想出了 透露連續編號的方法的這項事實，應該使消費者 有所顧忌。 「如果在我的電腦裡具備一項能使我的連續編號 會在網路上被隨便傳遞的潛在惡兆，以使得外人 可以透過我的電腦來辯識出我是誰以及發掘到有 關我個人的資訊，那對隱私權真的就是一項威脅 了。」 科技新聞 國際新聞 ‧ AT&T將業務領域 擴大到太平洋地區 ‧ 英特爾將和其對手 伺服器小組合作 ‧ IBM測試海外代管 服務 ‧ 英特爾低調處理晶 片可被侵入之報告 ‧ Internet2正式啟用 ‧ 戴爾涉足儲存器網 路市場 ‧ Gateway為其客戶 提供免費上網服務 ‧ IBM加強推動語音 辯識應用程式 ‧ Rambus記憶體技術 的研發延緩 台灣新聞 ‧ 東芝購併昌磊時程 順延 ‧ 資訊外商在台採購 出手越來越大 ‧ Visa,Master信用卡 力推電子商務 ‧ 友立三月掛牌 將 爭取更多大廠授權 ‧ 易利信行動電話推 中文等新款式 亞洲新聞 ‧ 中國廣西郵電局擬 設立ATM網路的IP 服務 ‧ 美國線上發表中文 版Instant Messenger ‧ 3Com在亞洲達成 總值2百10萬美元 交易 -- ※ Origin: 奇摩 大摩域 (bbs.kimo.com.tw) ◆ From: h205.s101.ts30.hinet.net