文:MenClub 路兒  圖:互聯網
POSTED ON January 04, 2018 2:04 pm
晶片處理器上裝載唔少用戶私隱資料,但有網絡安全專家就發現,晶片保安存在嚴重漏洞,黑客可以盜取儲存嘅個人密碼、暫存檔案等核心記憶內容,受影響嘅包括IntelAMDARM架構嘅裝置,近20年的智能手機、電腦以至雲端基建和數據中心都存在風險。

今次爆出嘅處理晶片安全漏洞共有兩個,一個名為「Meltdown」,主要出現在1995年後出廠的Intel處理器之上。黑客可以繞過晶片上的保護屏障,直接擷取核心記憶體(kernel memory)內容,諸如個人密碼、登入資料、暫存檔案等。至於另一個漏洞則名為「Spectre」,黑客可利用無錯程式漏洞,盜取記憶體資料;已知受影響的除了Intel之外,亦包括AMDARM。發現漏洞的格拉茨技術大學研究人員表示,Meltdown比較嚴重,但屬短期問題且可透過更新修補;Spectre則較難被黑客利用攻擊,同時亦較難修補。

Google Alphabet旗下的Project Zero亦有報告漏洞,網站詳細列出相關安全測試。另外亦有網站整合各方有關MeltdownSpectre的資訊,詳列漏洞資料,以及修補方法。據報目前仍然未清楚漏洞有否被黑客利用,防毒軟件亦未必防禦得到有關攻擊,即使受攻擊,亦不會在Log檔留下痕跡,難以偵測。

基於問題嚴重性,各大廠商急急推出安全更新修補漏洞。有報道指安裝更新後,Intel處理器效能會減慢5%30%不等;Intel發聲明否認,指效能與工作負載掛勾,而對一般用戶嚟講,應該會隨時間減緩。ARM則指已向手機生產商等合作夥伴發放安全更新,又指漏洞只能在「裝置已存在某種惡意程式碼」的情況下才會受攻擊。AMD亦表示漏洞可透過更新修補。

Google指大部分嘅AndroidNexusPixel手機更新後均不受影響;而ChromeChromebookGoogle雲服務用戶就需要稍後另裝安全更新。Microsoft向所有Windows 10裝置發布緊急更新,並計畫稍後再推安全更新。Amazon Web Services表示旗下大部分伺服器已安裝更新。至於Apple至今仍未有回應。為保平安,建議大家盡快為手機、電腦等裝置安裝安全更新,減低風險。
來源:meltdownattack.com, Google Project Zero, 路透社