最新英特爾晶片出現駭客攻擊漏洞 windows使用者首先遭殃
2019/08/08 10:30 鉅亨網編譯陳佾煒
與去年的 Spectre 和 Meltdown 晶片的瑕疵相似,此次 Intel(INTC-US) 的最新晶片也出現了使推測性執行得以利用的漏洞。
推測性執行 (Speculative execution) 是一種顯微處理捷徑,已經存在了 20 年的時間。CPU 的工作通常是具重複性且可以預測的,並使晶片的設計者可以透過預測這些工作以提供更快的速度。
然而,當駭客可以利用這些工作任務、密碼、Tokens 和加密金鑰等敏感資訊,並洩漏相關數據時,問題便隨之產生。
根據科技網站 Tom's Guide 描述,軟體公司軟體開發者 (Bitdefender) 的研究人員周二在年度黑帽安全會議上透露了這些訊息。
該缺陷會影響在 64 位元 Windows 中被稱為 SWAPGS 的系統指令,此指令可以在用戶模式下進行推測性執行。在操作時,駭客可以利用漏洞來攔截包含在各個應用程式中的敏感數據。
Bitdefender 早在一年前便發現了這個漏洞。而在提供如何利用這些漏洞的相關證據之前,Intel 已駁斥了此指控。
「每台使用更新後 Intel 處理器的設備都會受到影響,包括伺服器和筆記型電腦」Bitdefender 在一份新聞稿中表示。
微軟 (MSFT-US) 已於 7 月發布了一個修補程式,試圖修復了最新出現的漏洞。 然而,微軟尚未提醒民眾注意相關的消息及嚴重性。因此建議無論以任何方式使用 Windows,甚至是虛擬平台的使用者請盡快下載並安裝微軟於 7 月發布的修補程式,以防止你的敏感資訊被洩露的可能。
【往下看更多】
►台人柬國做詐騙找他求救 呂秋遠曝2原因:其實我不太甘願
►焦點股:上緯投控(3708)獲三大法人同步買進,股價一度攻頂創波段新高
►個股:MCU報喜,需求急升價格回彈,新唐、盛群Q2接單滿手,能見度直達Q4
