針對Intel處理器安全缺陷 微軟、谷歌、亞馬遜回應
2018/01/04 11:37 鉅亨網編譯黃意文
《Register》週二報導,Intel(INTC-US) 處理器有重大的安全漏洞,可能會暴露使用者受保護的信息,對此微軟、亞馬遜和 Google 表示,他們正在針對雲端服務和其他產品進行更新,以防止不肖人士利用處理器的安全漏洞,竊取用戶資料。
主要的漏洞分為 Meltdown 和 Spectre 兩種,幾乎所有 1995 年之後的處理器,都受到漏洞影響,包含電腦與手機。利用 Meltdown 漏洞,攻擊者可以進入處理系統的內部核心,並竊取受保護的內核記憶體內的內容。
微軟發言人表示:「我們知道這個遍及整個產業的重大問題,並一直與晶片製造商合作開發和測試後續處理措施,以保護我們的客戶。我們正在為雲端服務進行補救措施,並發布安全更新,以避免 Windows 客戶受到英特爾、ARM 和 AMD 處理器漏洞的影響。」
Intel 執行長 Brian Krzanich 表示,Google 為率先發現晶片安全漏洞的公司,Google 已經為公共雲端服務進行更新,以防止系統受到 Meltdown 和 Spectre 的攻擊,Google 工程副總裁 Ben Treynor Sloss 寫道:「我們使用 VM Live Migration 技術執行更新,對用戶不會造成任何影響,不需要重新開機,但是用戶仍需在他們使用的 Google 雲端服務進行系統更新。」
亞馬遜則告知亞馬遜雲端服務 (AWS) 的用戶,這個漏洞「在伺服器、桌機與行動設備的處理器中,已存在超過 20 年」,亞馬遜表示,他們已針對 AWS 做了幾乎所有需要的保護,但還是建議客戶進行操作系統更新。
【往下看更多】
►產業:三星通知提前停產DDR3,晶豪科、南亞科、鈺創、華邦電、力積電樂
►基金:中信成長高股息ETF 6/30進行首次收益分配評價,成分股新增統一等21檔
►興櫃:仁新旗下Belite獲國際大型生技基金注資,每股千元創台灣生技新藥首例
