張樂 編譯 / 美國
全球晶片巨擘英特爾大出包。日前被踼爆英特爾設計的晶片有兩大漏洞,讓駭客侵入最底層的記億體或是繞過安全措施,竊取使用者的密碼或金鑰。由於兩大漏洞存在於1995年以後出產的晶片。因此遭到駭客入侵的受害者恐怕超過上億人,比過去資安漏洞更為嚴重。
晶片巨擘英特爾的晶片有漏洞,消息傳出後,英特爾股價暴跌超過6%。踼爆消息的是阿發貝的研究人員。他們發現英特爾晶片有兩大安全漏洞,一個叫熔斷、一個叫幽靈。其中熔斷漏洞,讓駭客能侵入所謂的內核,也就是管裡所有程式的核心程式,並侵入最基層的記憶體,竊取電腦裡的資訊。事發後,英特爾趕緊發佈安全更新打補釘,控制熔斷可能造成的損害。至於另一個漏洞幽靈比較難搞,因為找到幽靈漏洞的駭客能繞過安全措施,循著使用過的應用程式,找到您過去用的密碼或金鑰。正因為能繞過安全措施,因此不易修補抓漏。
幾乎篤定你一定會受害,但你明天就被駭的機率相當低,目前尚無因這兩大漏洞而被駭的案例,由於熔斷和幽靈兩大漏洞存在在過去十年生產的晶片中,因此現今全球各種電子產品幾乎無一倖免。包括智慧電視、嬰兒房監聽器、智慧手機、電腦、車用系統和時下最夯的智慧音箱。事發後谷歌、安卓、蘋果等業者忙著補破網。回顧過去,類似資安漏洞造成使用者個資外洩的案例不少。有信貸機構EQUIFAX、有百貨零售業者TARGET、有搜尋引擎雅虎、以及社群網站MYSPACE及LINKEDIN因漏洞遭駭客入侵,使用者個資還被賣到黑市去。如今英特爾捅的簍子更大,為了亡羊補牢,快快安全更新。
新聞來源:華視新聞
讀者迴響