【人民報消息】世界三大芯片生產商被爆產品存兩大安全漏洞,影響全球筆記本計算機、臺式計算機、智能手機、平板計算機和互聯網服務器。
目前,生產商英特爾(Intel)、ARM已要求用戶下載補丁程序、更新操作系統來修復漏洞,芯片使用商蘋果和微軟公司也發佈補丁,希望臺式機用戶盡快下載修補。
英國科技媒體《紀事報》(The Register)在1月2日率先披露芯片產品存在安全漏洞。本次被發現的芯片漏洞共有兩個。第一個叫「熔斷」(Meltdown),可針對英特爾芯片,讓黑客可能繞過用戶運行的程序和計算機內存之間的硬件障礙,讀取計算機內存以及竊取密碼。
第二個漏洞叫「幽靈」(Spectre),影響三大芯片生產商(英特爾、AMD和ARM)的產品,讓黑客可能通過其它可靠性應用(error-free)騙過用戶放棄保密信息。
「這可能是有史以來發現的最糟糕的中央處理器(CPU)漏洞之一。」格拉茨科技大學(Graz University of Technology)研究人員格魯斯(Daniel Gruss)告訴路透社。他表示,「熔斷」是短期內最嚴重的問題,但可以用軟件補丁快速止住。但是另一個漏洞「幽靈」則幾乎存在所有的計算器設備中,雖然黑客更難加以利用,但是也不太容易修補,從長遠來看是一個更大的問題。△