menu-icon
anue logo
鉅樂部鉅亨號鉅亨買幣
search icon
美股

最新英特爾晶片出現駭客攻擊漏洞 windows使用者首先遭殃

鉅亨網編譯陳佾煒 2019-08-08 10:30

cover image of news article
最新英特爾晶片出現駭客攻擊漏洞 windows使用者首先遭殃 圖片: 英特爾官網

與去年的 Spectre 和 Meltdown 晶片的瑕疵相似,此次 Intel(INTC-US) 的最新晶片也出現了使推測性執行得以利用的漏洞。

推測性執行 (Speculative execution) 是一種顯微處理捷徑,已經存在了 20 年的時間。CPU 的工作通常是具重複性且可以預測的,並使晶片的設計者可以透過預測這些工作以提供更快的速度。

然而,當駭客可以利用這些工作任務、密碼、Tokens 和加密金鑰等敏感資訊,並洩漏相關數據時,問題便隨之產生。

根據科技網站 Tom"s Guide 描述,軟體公司軟體開發者 (Bitdefender) 的研究人員周二在年度黑帽安全會議上透露了這些訊息。

該缺陷會影響在 64 位元 Windows 中被稱為 SWAPGS 的系統指令,此指令可以在用戶模式下進行推測性執行。在操作時,駭客可以利用漏洞來攔截包含在各個應用程式中的敏感數據。

Bitdefender 早在一年前便發現了這個漏洞。而在提供如何利用這些漏洞的相關證據之前,Intel 已駁斥了此指控。

「每台使用更新後 Intel 處理器的設備都會受到影響,包括伺服器和筆記型電腦」Bitdefender 在一份新聞稿中表示。

微軟 (MSFT-US) 已於 7 月發布了一個修補程式,試圖修復了最新出現的漏洞。 然而,微軟尚未提醒民眾注意相關的消息及嚴重性。因此建議無論以任何方式使用 Windows,甚至是虛擬平台的使用者請盡快下載並安裝微軟於 7 月發布的修補程式,以防止你的敏感資訊被洩露的可能。






Empty