最新英特爾晶片出現駭客攻擊漏洞 windows使用者首先遭殃

與去年的 Spectre 和 Meltdown 晶片的瑕疵相似，此次 Intel(INTC-US) 的最新晶片也出現了使推測性執行得以利用的漏洞。

推測性執行 (Speculative execution) 是一種顯微處理捷徑，已經存在了 20 年的時間。CPU 的工作通常是具重複性且可以預測的，並使晶片的設計者可以透過預測這些工作以提供更快的速度。

然而，當駭客可以利用這些工作任務、密碼、Tokens 和加密金鑰等敏感資訊，並洩漏相關數據時，問題便隨之產生。

根據科技網站 Tom's Guide 描述，軟體公司軟體開發者 (Bitdefender) 的研究人員周二在年度黑帽安全會議上透露了這些訊息。

該缺陷會影響在 64 位元 Windows 中被稱為 SWAPGS 的系統指令，此指令可以在用戶模式下進行推測性執行。在操作時，駭客可以利用漏洞來攔截包含在各個應用程式中的敏感數據。

Bitdefender 早在一年前便發現了這個漏洞。而在提供如何利用這些漏洞的相關證據之前，Intel 已駁斥了此指控。

「每台使用更新後 Intel 處理器的設備都會受到影響，包括伺服器和筆記型電腦」Bitdefender 在一份新聞稿中表示。

微軟 (MSFT-US) 已於 7 月發布了一個修補程式，試圖修復了最新出現的漏洞。 然而，微軟尚未提醒民眾注意相關的消息及嚴重性。因此建議無論以任何方式使用 Windows，甚至是虛擬平台的使用者請盡快下載並安裝微軟於 7 月發布的修補程式，以防止你的敏感資訊被洩露的可能。