修复 CPU 重大设计漏洞,微软 Windows 10、macOS、Linux 推更新

作者 | 发布日期 2018 年 01 月 05 日 7:35 | 分类 Apple , google , Microsoft
cyber-security-1914950_1280-624x351

Intel 中央处理器被发现设计上有缺陷,引致重大安全性漏洞,可让黑客盗取用户存于核心存储器的资料。微软率先向 Windows 10 用户推送“KB4056892”紧急安全性更新,修复漏洞其中一部分,已可透过 Windows Update 下载。苹果 macOS 方面,2017 年 12 月 10.13.2 已为部分漏洞提供保全更新。



奥地利格拉兹科技大学(Graz University of Technology)研究员把这次发生于处理器底层架构的安全漏洞命名为“Meltdown”与“Spectre”。“Meltdown”漏洞黑客可进入系统核心存储器,并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序,从应用程序偷取数据。

这次广泛修复的属于“Meltdown”漏洞。微软在美国时间 1 月 3 日推送“KB4056892”更新档,Windows 10 用户可透过系统 Windows Update 下载。苹果 macOS 方面,消息指 2017 年 12 月推出的 macOS 10.13.2 以及为旧系统推出的安全更新,已包含“Meltdown”漏洞修补。另 Linux 系统方面,也已发放 KAISER 修正档。

更新档详细资料:WindowsmacOSLinux

至于另一个“Spectre”漏洞,由于修复难度较高,目前众 OS 开发商都在积极开发修正档。大概还需要一点时间。

研究员指出,这两种安全性漏洞不只影响 PC,也有机会影响智能手机、云服务以至 IoT。如被黑客恶用,除了隐私资料被盗,黑客可从漏洞发现更多安全性问题。目前并未有人因此漏洞受到直接损害。

(本文由 Unwire HK 授权转载;首图来源:pixabay

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

Unwire HK

为守护“把科技注入趣味生活”的宗旨,我们一直以来的取材都不局限于 3C 领域上,不断加入港人生活化的元素,例如以往我们的: 真正趣味香港科技新闻 除了传统的 3C 产品新闻外,我们也会报导甚至亲自采访一些趣味的香港科技新闻,例如 IFC 的 iPhone 铁笼事件到最近的全攻型收音机事件,我们都是最早报道的一群,每每成了香港搜索引擎中的最热门关键字。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论