英特尔中央处理器(CPU)有严重漏洞。 (图片来源:公有领域)
【看中国记者灵素综合报导】网络搜寻引擎巨头Google资安团队“Project Zero”最近披露,发现英特尔(Intel)、超微半导体(AMD)以及安谋(ARM Holdings)等芯片制造商的处理器存在“严重漏洞”,很有可能让黑客有可乘之机,从系统内存中取得用户的密码与敏感资料,全球数十亿电脑及手机处理器都极有可能受此影响。
《科技新报》报导,在世界各地都有无数的人在使用电脑,但不管你用的是何种品牌的电脑,无论是戴尔、惠普还是苹果,不管你用的是Windows系统还是macOS系统,只要你用,你就要与同一家公司打交道,那就是英特尔。
中央处理器(cpu),英文为central processing unit,是电脑中的核心配件。电脑中所有操作都由cpu负责读取指令,对指令译码并执行指令。全世界绝大部分电脑的中央处理器(CPU)都是英特尔制造。英特尔2010年在个人电脑上的占有率就已经达到了80.7%,远远超过第二名的AMD,当时AMD的市场占有率就仅有19%。而在服务器市场上,英特尔更是有着高达93.5%的占有率。
但资安专家却发现,全世界几乎所有的电脑内微处理器都存在两个最主要的漏洞,它们分别名为“Spectre”与“Meltdown”,因为有这两个漏洞存在,黑客就有可能偷走电脑、行动装置及云端服务器里面储存的内容。
“Meltdown”这个漏洞则是专属英特尔处理器的问题,几乎所有英特尔处理器都被其影响,而英特尔处理器在云端服务器市场上的占有率高达九成。“Meltdown”漏洞的问题可以透过更新修补档的方式处理,但更新过后,机体的性能恐怕会下降20%至30%。Google、亚马逊(Amazon)及微软(Microsoft)的云端电脑服务是受到这一漏洞冲击的项目。
“Spectre”则是过去数十年沿用的处理器架构的基本设计问题造成的,几乎影响了市面上的所有处理器,不仅英特尔不幸中镖,甚至连超微与行动装置芯片商安谋都难以幸免。“Spectre”漏洞难以用软件修复,只能够重新设计新一代处理器来解决这一问题。
英特尔公司日前已对外承认此问题,并表示相关漏洞正在修补阶段,一般电脑用户在修复之后,电脑速度不会大幅下滑,目前已经与超微等等竞争对手合作处理问题。安谋公司则表示,正在与英特尔方面接触,但还未有发现任何蓄意的攻击。
资安专家指出,企业和消费者应该在补救措施发布后,立即更新作业系统和安装修补软体。
