英特爾晶片漏洞 資安恐早外洩

張樂 編譯  / 美國

全球晶片巨擘英特爾大出包。日前被踼爆英特爾設計的晶片有兩大漏洞，讓駭客侵入最底層的記億體或是繞過安全措施，竊取使用者的密碼或金鑰。由於兩大漏洞存在於1995年以後出產的晶片。因此遭到駭客入侵的受害者恐怕超過上億人，比過去資安漏洞更為嚴重。

晶片巨擘英特爾的晶片有漏洞，消息傳出後，英特爾股價暴跌超過6%。踼爆消息的是阿發貝的研究人員。他們發現英特爾晶片有兩大安全漏洞，一個叫熔斷、一個叫幽靈。其中熔斷漏洞，讓駭客能侵入所謂的內核，也就是管裡所有程式的核心程式，並侵入最基層的記憶體，竊取電腦裡的資訊。事發後，英特爾趕緊發佈安全更新打補釘，控制熔斷可能造成的損害。至於另一個漏洞幽靈比較難搞，因為找到幽靈漏洞的駭客能繞過安全措施，循著使用過的應用程式，找到您過去用的密碼或金鑰。正因為能繞過安全措施，因此不易修補抓漏。

幾乎篤定你一定會受害，但你明天就被駭的機率相當低，目前尚無因這兩大漏洞而被駭的案例，由於熔斷和幽靈兩大漏洞存在在過去十年生產的晶片中，因此現今全球各種電子產品幾乎無一倖免。包括智慧電視、嬰兒房監聽器、智慧手機、電腦、車用系統和時下最夯的智慧音箱。事發後谷歌、安卓、蘋果等業者忙著補破網。回顧過去，類似資安漏洞造成使用者個資外洩的案例不少。有信貸機構EQUIFAX、有百貨零售業者TARGET、有搜尋引擎雅虎、以及社群網站MYSPACE及LINKEDIN因漏洞遭駭客入侵，使用者個資還被賣到黑市去。如今英特爾捅的簍子更大，為了亡羊補牢，快快安全更新。

新聞來源：華視新聞