針對Intel處理器安全缺陷 微軟、谷歌、亞馬遜回應

《Register》週二報導，Intel(INTC-US) 處理器有重大的安全漏洞，可能會暴露使用者受保護的信息，對此微軟、亞馬遜和 Google 表示，他們正在針對雲端服務和其他產品進行更新，以防止不肖人士利用處理器的安全漏洞，竊取用戶資料。

主要的漏洞分為 Meltdown 和 Spectre 兩種，幾乎所有 1995 年之後的處理器，都受到漏洞影響，包含電腦與手機。利用 Meltdown 漏洞，攻擊者可以進入處理系統的內部核心，並竊取受保護的內核記憶體內的內容。

微軟發言人表示：「我們知道這個遍及整個產業的重大問題，並一直與晶片製造商合作開發和測試後續處理措施，以保護我們的客戶。我們正在為雲端服務進行補救措施，並發布安全更新，以避免 Windows 客戶受到英特爾、ARM 和 AMD 處理器漏洞的影響。」

Intel 執行長 Brian Krzanich 表示，Google 為率先發現晶片安全漏洞的公司，Google 已經為公共雲端服務進行更新，以防止系統受到 Meltdown 和 Spectre 的攻擊，Google 工程副總裁 Ben Treynor Sloss 寫道：「我們使用 VM Live Migration 技術執行更新，對用戶不會造成任何影響，不需要重新開機，但是用戶仍需在他們使用的 Google 雲端服務進行系統更新。」

亞馬遜則告知亞馬遜雲端服務 (AWS) 的用戶，這個漏洞「在伺服器、桌機與行動設備的處理器中，已存在超過 20 年」，亞馬遜表示，他們已針對 AWS 做了幾乎所有需要的保護，但還是建議客戶進行操作系統更新。