計(jì)算機(jī)芯片制造商英特爾存安全漏洞 用戶數(shù)據(jù)外泄

據(jù)香港《文匯報(bào)》報(bào)道，全球最大計(jì)算機(jī)芯片制造商英特爾(Intel)的產(chǎn)品，日前被揭存在安全漏洞，處理器內(nèi)核內(nèi)存的數(shù)據(jù)可能遭黑客竊取，令用戶的密碼等敏感數(shù)據(jù)外泄。

資料圖片：英特爾。

英特爾近日回應(yīng)稱，競(jìng)爭(zhēng)對(duì)手AMD和ARM的處理器也可能出現(xiàn)類似問(wèn)題，正與他們和操作系統(tǒng)供貨商合作，希望為整個(gè)業(yè)界提供解決方案。由于窗口和Mac等個(gè)人計(jì)算機(jī)主要采用英特爾和AMD的處理器，智能手機(jī)則大多搭載ARM處理器，所以幾乎全球所有計(jì)算機(jī)和手機(jī)都可能受影響。

谷歌(Google)保安團(tuán)隊(duì)Project Zero表示，在運(yùn)行英特爾、AMD和ARM的產(chǎn)品中發(fā)現(xiàn)“Meltdown”和“Spectre”兩種安全漏洞，前者出現(xiàn)于英特爾的處理器，使黑客能偷取計(jì)算機(jī)內(nèi)存中的敏感數(shù)據(jù)，如用家密碼和加密密鑰等；后者影響英特爾、AMD和ARM的處理器，黑客可令即使本身沒(méi)漏洞的軟件泄露敏感信息。

Google表示，已更新旗下系統(tǒng)和產(chǎn)品，并為其他軟件和硬件制造商提供協(xié)助。蘋(píng)果和微軟據(jù)悉也準(zhǔn)備為個(gè)人計(jì)算機(jī)提供更新。

奧地利格拉茨科技大學(xué)研究員格魯斯表示，“Meltdown”在短期上來(lái)說(shuō)是較嚴(yán)重問(wèn)題，但可通過(guò)軟件更新修復(fù)，“Spectre”則近乎影響所有計(jì)算機(jī)裝置，雖然相較前者，黑客更難利用這漏洞入侵裝置，但漏洞較難修復(fù)，而且更易在云端平臺(tái)上遭受攻擊，故長(zhǎng)遠(yuǎn)而言是較嚴(yán)重。

英國(guó)科技網(wǎng)站The Register2日稱，雖然問(wèn)題能通過(guò)更新系統(tǒng)修正，但計(jì)算機(jī)效能會(huì)下降最多3成。英特爾之后宣布，并反駁指系統(tǒng)降速程度視工作量而定且隨時(shí)間緩解，對(duì)一般用戶影響不大，表示內(nèi)存的數(shù)據(jù)不會(huì)被損毀、篡改或刪除。

對(duì)于英特爾的聲明，AMD表示由于公司的芯片設(shè)計(jì)有別于英特爾，故出現(xiàn)此次保安漏洞的幾率接近零。英特爾股價(jià)前日下跌3.4%，AMD則上升5.2%。

除個(gè)人用戶受影響外，數(shù)據(jù)中心的大型云端服務(wù)器也受牽連，網(wǎng)購(gòu)巨擘亞馬遜正為旗下數(shù)據(jù)中心的服務(wù)器修復(fù)漏洞，部分用家可能無(wú)法使用亞馬遜的服務(wù)。

微軟則表示，公司云端服務(wù)平臺(tái)Azure的大部分服務(wù)已經(jīng)更新。