Intel CPU 被揭安全漏洞!2011 年後型號出事

09

由於不少品牌電腦是採用 Intel CPU 中央處理器,因此 Intel CPU 如出現問題的話,相信會有數以百萬計的用家受到影響。最近 Intel 及科網保安研究人員就發現 Intel CPU 存在安全漏洞,而當中更影響 2011 年以來所有 Intel CPU 型號,包括:Xeon、Broadwell、Sandy Bridge、Skylake、Haswell、Atom 和 Knights 等中央處理器。

繼去年初 Intel 承認在處理器中發現 Spectre 及 Meltdown 等漏洞後,是次名為 MDS 微架構數據採樣的安全漏洞就可藉着 ZombieLoad 的側通道攻擊,容許黑客有效利用 Intel CPU 的設計缺陷,輕易得到幾乎所有需經過處理器所得之數據,如用家實時瀏覽過哪些網站,登入了那些帳戶,當中的個人資料都能垂手可得。值得留意的是,ZombieLoad 側通道攻擊的原理就像在普通電腦工作,因此可以在虛擬電腦進行,較其他同類攻擊難於提防。

針對 ZombieLoad 側通道攻擊,Intel 已發布修復漏洞的代碼,並提到今年發布的晶片已包含修復漏洞的代碼,只不過前幾代的晶片則需要用家自行安裝其他軟件商或製造商的更新,才可將問題修復,如 Microsoft、Apple 也發布了針對 Windows 和 MacOS 的更新,而 Google 也有為 Android 及 Chrome 提供最新更新版本。之不過,Intel 方面也有提,更新代碼後,個別 CPU 效能會下降近 20%,但在用家角度而言,能阻截安全漏洞的話,即使 CPU 效能下降都在所不計吧。

 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: