%e5%be%9e%e8%8b%b1%e7%89%b9%e7%88%be%e5%86%8d%e5%88%b0%e8%98%8b%e6%9e%9c%e7%ad%89%e5%a4%a7%e5%bb%a0%e7%9a%84%e6%89%8b%e6%a9%9f%e3%80%81%e7%ad%86%e9%9b%bb%e7%ad%89%e8%99%95%e7%90%86%e5%99%a8%e5%b9%be%e4%b9%8e%e7%84%a1%e4%b8%80%e5%80%96%e5%85%8d%ef%bc%8c%e5%90%ab%e6%9c%89%e3%80%8c%e7%81%bd%e9%9b%a3%e3%80%8d%ef%bc%88meltdown%ef%bc%89%e5%92%8c%e3%80%8c%e5%b9%bd%e9%9d%88%e3%80%8d%ef%bc%88spectre%ef%bc%89%e7%9a%84%e8%b3%87%e5%ae%89%e6%bc%8f%e6%b4%9e%e3%80%82(photo_by_blue_coat_photos_via_flickr_used_under_cc_license)

幽靈釀新資安風暴 Intel、蘋果無一倖免

譚有勝 2018/01/08 18:03 點閱 83004 次
從英特爾再到蘋果等大廠的手機、筆電等處理器幾乎無一倖免,含有「災難」(Meltdown)和「幽靈」(Spectre)的資安漏洞。(photo by Blue Coat Photos via flickr used under CC license)
從英特爾再到蘋果等大廠的手機、筆電等處理器幾乎無一倖免,含有「災難」(Meltdown)和「幽靈」(Spectre)的資安漏洞。(photo by Blue Coat Photos via flickr used under CC license)

【台灣醒報記者譚有勝綜合報導】最新研究指出,英特爾(Intel)、蘋果等大廠的手機、筆電、電腦等處理器都含有資安漏洞「災難」和「幽靈」,駭客能繞過系統管理員的限制,入侵作業系統,駭取瀏覽器中設定的個人密碼、照片、電子郵件等,引爆新一波資安風暴。網絡安全公司Veracode技術總監威索帕爾建議,電腦用戶要更新最新版本的瀏覽器,微軟公司和蘋果公司都已推出最新版本的作業系統,以防止這種潛在的攻擊。

晶片漏洞引資安問題

根據《CNN》報導,Google研究人員發佈晶片設計含有兩大資安漏洞,分別是「災難」(Meltdown)和「幽靈」(Spectre),駭客能繞過系統管理員的限制,入侵作業系統,並在電子產品運行的程序裡,駭取瀏覽器中設定的個人密碼、照片、電子郵件甚至商業文件等。英特爾(Intel)、超微半導體(AMD)、安謀(ARM)等晶片大廠的產品,全球的筆記型與桌上型電腦、手機、平板電腦等電子設備,幾乎無一倖免。

美國金融服務資訊共用和分析中心資安專家提姆指出,「災難」和「幽靈」的影響幾乎遍及全球所有電腦與行動裝置,但情況並不危急,目前也沒有證據顯示駭客已能利用這種漏洞方式行竊,「這就像是被診斷出高血壓,但尚未確診心血管疾病。儘管這不會立刻致人於死地,我們仍嚴肅看待此事。」

各大廠商推出防治措施

根據英國《獨立報》報導,Google、Firefox和微軟已經在大多數網頁瀏覽器中採取措施,阻止黑客利用「幽靈」發動遠程攻擊。網絡安全公司Veracode技術總監威索帕爾建議,個人電腦用戶安裝更新最新版本的瀏覽器,以防止這種潛在的攻擊。

目前微軟公司和蘋果公司都已為其桌面電腦操作系統準備好了安全更新,而Google也表示,使用最新版本Android操作系統的智能手機也是安全的,蘋果表示計劃在未來幾天發布更新到Safari網頁瀏覽器,以保護Mac和iOS用戶免受幽靈的侵害。



可用鍵盤操作