Intel 處理器遭爆有重大漏洞,微軟已於1月3日發佈 Win10 緊急更新。(圖擷取自微軟官網)
英特爾Intel x86 的64位元處理器因底層架構的設計瑕疵,被外媒揭露存有重大安全性漏洞,受影響範圍包括 Windows、Linux、以及蘋果64位元macOS 等PC作業系統,將可能導致用戶電腦的密碼、登入帳號等機密數據遭駭客入侵破解,甚至從中發掘更多潛在的漏洞。為防堵漏洞遭駭客攻擊,稍早,微軟已向所有 Windows 10 正式版用戶發佈緊急安全性更新「 KB4056892」修復補丁,升級後Win10系統最新的OS版本號為 Build 16299.192。
(圖擷取自微軟官網)
據安全研究人員指出,從x86 的64位元處理器中被發現到的這項設計瑕疵,至少已存有十年以上。此次發現的漏洞被命名為「Meltdown」以及「Spectre」。利用「Meltdown」漏洞,駭客將能入侵系統核心,並竊取系統中的任何數據。「Spectre」漏洞則是能騙過安全檢查程序,從App應用程式竊取數據。
針對「Meltdown」漏洞,受影響的作業系統,目前 Linux 官方已釋出KAISER修復補丁,蘋果於去年12月釋出的 macOS 10.13.2系統更新也已著手修補,微軟則是在1月3日於官網發佈 Win10秋季創意者的更新版 KB4056892。微軟Windows 10用戶已可透過Windows Update下載安裝更新版,以提高電腦安全防護性。
(圖擷取自微軟官網)
至於「Spectre」漏洞,由於複雜度極高,相關的修復仍在進行中,仍有待各家發佈的最新更新版本。
Intel處理器遭爆存有嚴重漏洞是否已被駭客利用發動攻擊,微軟方面表示目前尚未收到任何利用該漏洞攻擊用戶的消息。