新聞 > 科教 > 正文

英特爾處理器曝嚴重漏洞!我該怎麼辦?

作者:

研究人員在英特爾等處理器上發現了嚴重的設計漏洞,這可能會導致智能手機和電腦面臨嚴重的數據安全威脅。這漏洞究竟有多嚴重?用戶應該如何保護自己的數據安全?德國之聲為您梳理其中要點。

這究竟是怎樣的安全威脅?

研究人員發現的兩個主要漏洞看起來對所有主要微處理器--包括英特爾、AMD和ARM這幾個品牌--都有影響。這些漏洞可能會被黑客利用,從而竊取用戶的各種個人數據,包括信用卡密碼,以及網上交易記錄等等。谷歌公司的一個網絡安全團隊已經將這兩個漏洞分別命名為Spectre和Meltdown。前者據稱只涉及英特爾處理器的芯片,所有在過去十年里出廠的英特爾處理器都面臨風險;而後者的潛在波及範圍更廣,上面提到的三個品牌處理器都不能倖免。

安全問題究竟有多嚴重?

奧地利格拉茨科技大學(Graz University of Technology)的專家格魯斯(Daniel Gruss)稱之為「可能是有史以來最糟糕的CPU安全漏洞」。因為從智能手機到個人電腦在內的很多電子產品都使用上述處理器,黑客利用漏洞發起襲擊的潛在範圍就非常之廣了。英特爾公司表示,正在和行業競爭對手AMD和ARM公司聯手「研發一種全行業通用的解決方案,以迅速且富有建設性地應對這一狀況」。

這次的漏洞和過去的有什麼不同?

發現這些漏洞的研究人員表示,相對於必須從外部安裝到電腦系統里的病毒而言,當前的漏洞提供了「一種使用現有架構進入計算機內存保護區的方式」來讀取潛在的敏感數據。

是否已經有人遭到黑客攻擊?

微軟公司在一篇聲明中表示,目前還沒有信息顯示有數據受損。AMD公司一名發言人稱,由於AMD處理器的構造不同,「相信AMD產品目前受到襲擊的風險接近為零」。ARM公司則稱,「正在與英特爾和AMD公司合作」以應對「包括我們的一些Cortex-A處理器在內的高端處理器」面臨的潛在威脅。

我該如何保護自己的電腦和手機?

所有的系統平台應該都會在最近幾天之內發佈帶有補丁的系統升級。你要確認自己的智能手機和電腦運行系統都已經更新到最新版本,並且在未來幾天和幾周內不斷查看是否還有新版本可供更新。不過,一些研究人員指出,這些補丁可能會導致你的電腦運行變慢--運行速度有可能會降低30%甚至更多。

-微軟:

使用微軟系統的用戶要格外小心,不過谷歌公司的研究人員說,針對「Meltdown」漏洞的安全補丁已經開發出來了。微軟則表示「已經及時發佈了安全更新……以保護Windows系統用戶不受到安全威脅」。該公司還補充道,其商用雲端服務Azure的「大多數用戶」都已經安裝了補丁以增強保護,並且Windows系統安全更新也已經發佈。

-蘋果:

蘋果公司沒有透露其產品iPhone和iPad使用的iOS系統是否面臨同樣風險。但是谷歌公司表示,蘋果已經為受到Meltdown漏洞影響的電腦用戶提供了安全補丁。

-谷歌:

目前谷歌公司表示,使用安卓系統的手機如果已經安裝最新的安全升級,就應該安全無虞,還有該公司自己旗下的Nexus和Pixel手機也都配備了最新的安全升級。對於使用谷歌Chromebook筆記本電腦、Chrome網頁瀏覽器和谷歌雲服務的用戶,該公司也建議安裝升級。

-Linux:

開放資源的Linux運行系統顯然也受到相關漏洞的波及,據悉安全補丁也會很快發佈。

如果我不安裝升級又會怎樣?

如果你沒能安裝最新版本的系統升級,那麼你的私人數據很有可能會面臨威脅。數字安全諮詢公司Trail of Bits的首席執行官吉多(Dan Guido)表示,他預計黑客可能很快就會開發出相應的編碼,以利用這些漏洞去竊取數據。

責任編輯: 秦瑞   來源:德國之聲 轉載請註明作者、出處並保持完整。

科教熱門

相關新聞

➕ 更多同類相關新聞