說到電腦中央處理器(CPU)晶片的扛壩子,英特爾(Intel)若說第二,沒人敢說是第一。然而,繼2017年11月份英特爾晶片被爆出近年來出售的電腦晶片中,存有數個重大軟體漏洞後。近日外媒再度爆料,英特爾的晶片存有嚴重性很高的安全漏洞,如果透過系統端修復,還會降低電腦性能,引發軒然大波。
《The Register》網站報導,過去十年來英特爾的中央處理器都存有很嚴重的安全漏洞。如果駭客利用這些漏洞,便有機會能輕易挖掘到更多安全漏洞及電腦數據。英特爾的CPU於全球消費級電腦產品中的市占強勢,被廣泛運用在執行Windows以及Linux作業系統的電腦中。據悉,這一次被發現的英特爾CPU安全漏洞,屬於晶片層級,若要嘗試解決,需要從系統端下手,而可能會讓原先電腦性能縮水17%~23%,最差情況可能損失30%的效能。此外,由於近年來蘋果也推出不少採用英特爾晶片的產品,本次被發現的漏洞,預估也有部分MacBook產品受到影響。
對此報導,英特爾方面已經發出正式聲明回應。重點包含(1)目前英特爾與相關科技公司已經了解被發現的安全漏洞之運作機制,如果被惡意濫用,可能會有資訊數據遭到洩漏,但是不會被修改、刪除,或者造成系統當機的情況。(2)該漏洞是英特爾x86-64處理器的一個設計上的缺點,造成AMD/ARM伺服器也受到波及,目前已經跟合作夥伴配合來研究解決之道。(3)而針對修復漏洞後可能會導致系統性能下降,英特爾表示電腦性能的問題是與工作負載強度有觀,不能一概而論。對每個使用者來說,不會有明顯影響,而即便性能降低,情況也會隨時間而減輕。
英特爾指出,他們原先就已發覺此漏洞的問題,並與微軟、Google研議要在下週一(應是1/8)公布此漏洞並提供解決方案,不料被媒體搶先報料。在媒體廣泛報導,且認為英特爾隱而不報的情況下,他們才會提早站出來回應。
針對本次英特爾晶片被爆出的安全問題,在受影響的作業系統中,蘋果方面的反應相當快,早在2017年12月釋出的macOS 10.13.2就在一定程度上修復了這個問題,之後則將在macOS 10.13.3當中提供進一步的解決方案。而微軟Windows的部分,則預計會在
下周二的Windows Updates獲得自動更新來修復。
針對本次事件,微軟方面的回應指出,這一個漏洞對於英特爾、ARM以及AMD等公司的硬體都帶來影響。但目前微軟方面並沒有收到任何利用該漏洞來攻擊用戶的消息。
(中時電子報)
文章來源:The Register
from 《中時電子報》科技 http://ift.tt/2Cj4pWN
沒有留言:
張貼留言