計算機芯片制造商英特爾存安全漏洞 用戶數(shù)據(jù)外泄

據(jù)香港《文匯報》報道，全球最大計算機芯片制造商英特爾(Intel)的產(chǎn)品，日前被揭存在安全漏洞，處理器內(nèi)核內(nèi)存的數(shù)據(jù)可能遭黑客竊取，令用戶的密碼等敏感數(shù)據(jù)外泄。

資料圖片：英特爾。

英特爾近日回應(yīng)稱，競爭對手AMD和ARM的處理器也可能出現(xiàn)類似問題，正與他們和操作系統(tǒng)供貨商合作，希望為整個業(yè)界提供解決方案。由于窗口和Mac等個人計算機主要采用英特爾和AMD的處理器，智能手機則大多搭載ARM處理器，所以幾乎全球所有計算機和手機都可能受影響。

谷歌(Google)保安團隊Project Zero表示，在運行英特爾、AMD和ARM的產(chǎn)品中發(fā)現(xiàn)“Meltdown”和“Spectre”兩種安全漏洞，前者出現(xiàn)于英特爾的處理器，使黑客能偷取計算機內(nèi)存中的敏感數(shù)據(jù)，如用家密碼和加密密鑰等；后者影響英特爾、AMD和ARM的處理器，黑客可令即使本身沒漏洞的軟件泄露敏感信息。

Google表示，已更新旗下系統(tǒng)和產(chǎn)品，并為其他軟件和硬件制造商提供協(xié)助。蘋果和微軟據(jù)悉也準備為個人計算機提供更新。

奧地利格拉茨科技大學研究員格魯斯表示，“Meltdown”在短期上來說是較嚴重問題，但可通過軟件更新修復(fù)，“Spectre”則近乎影響所有計算機裝置，雖然相較前者，黑客更難利用這漏洞入侵裝置，但漏洞較難修復(fù)，而且更易在云端平臺上遭受攻擊，故長遠而言是較嚴重。

英國科技網(wǎng)站The Register2日稱，雖然問題能通過更新系統(tǒng)修正，但計算機效能會下降最多3成。英特爾之后宣布，并反駁指系統(tǒng)降速程度視工作量而定且隨時間緩解，對一般用戶影響不大，表示內(nèi)存的數(shù)據(jù)不會被損毀、篡改或刪除。

對于英特爾的聲明，AMD表示由于公司的芯片設(shè)計有別于英特爾，故出現(xiàn)此次保安漏洞的幾率接近零。英特爾股價前日下跌3.4%，AMD則上升5.2%。

除個人用戶受影響外，數(shù)據(jù)中心的大型云端服務(wù)器也受牽連，網(wǎng)購巨擘亞馬遜正為旗下數(shù)據(jù)中心的服務(wù)器修復(fù)漏洞，部分用家可能無法使用亞馬遜的服務(wù)。

微軟則表示，公司云端服務(wù)平臺Azure的大部分服務(wù)已經(jīng)更新。