匯流新聞網記者藍立晴 / 綜合報導
近日,Meltdown和Spectre兩個處理器漏洞幾乎影響了過去20年來的所有設備,雖Intel、AMD與ARM皆稱影響不大,但這可能導致雲端平台的服務器受到破壞或其他更深遠的影響。
其中,Meltdown漏洞為Intel處理器所獨有,該公司已開始提供可供保護的補丁程序,並會在下周針對過去5年中大部分的處理器釋出軟體更新,預計可涵蓋約90%的裝置。Intel也坦承這可能導致裝置性能下降,但程度會隨著時間減緩;Spectre的影響範圍更為普遍,從Intel、AMD到ARM都受到影響,影響範圍不限PC,從智慧手機、平板電腦、筆電、雲端平台等都可能遭受駭客攻擊。
蘋果、Google、微軟、亞馬遜怎麼說?
蘋果公司(Apple)證實,包括iPhone、iPad和Mac全數在這次的影響範圍內,但官方也表示目前尚未有用戶報告相關災情。蘋果指出,最新的作業系統──包括iOS 11.2、macOS 10.13.2以及tvOS 11.2都已修復了Meltdown漏洞。
Meltdown影響了1995年後製造的大多數Intel處理器,但蘋果也請使用者放心,修復軟體並不會導致裝置性能下降,並呼籲用戶只從信任的來源,如App Store下載軟體。此外,蘋果瀏覽器Safari將會在未來幾天內更新以防禦Spectre。
微軟公司(Microsoft)則在1月3日發布了處理器安全漏洞的緊急Windows更新(編號KB4056892),使用Windows 10的用戶將獲得自動更新,此次的緊急更新將減緩Intel、AMD、ARM處理器安全漏洞帶來的影響。
微軟指出,目前尚未收到任何用戶受到攻擊的報告。在聲明中微軟亦表示,正在針對Azure雲端服務實施相關紓解措施,保護用戶不受此次事件影響。另外,微軟的Surface產品包括:Surface Pro 3、Surface Pro 4、Surface Book、Surface Studio、Surface Pro(型號1796)、Surface Laptop、Surface Pro(LTE)以及Surface Book 2都可獲得新的修補程序進行更新。該公司尚未評論性能是否會因此下降。
Google針對此次釋出的修補程序表示性能下降程度可以忽略不計,該公司也公布了新技術Retoline的詳細資訊,盼其他公司遵循相同的技術。Google也在聲明中指出,瀏覽器Chrome、雲端服務和其他應用程式都已經或即將更新,防止安全漏洞對用戶造成的影響。其中,於去年12月推出的Chrome 63已受保護。
至於自家智慧手機Nexus、Pixel則會透過自動下載更新軟體,將在 1 月 5 日針對 Android 另外釋出一個獨立的安全更新。至於其他運行Android操作系統的手機則取決於第三方手機廠商的修復進度,但目前並無傳出災情。
亞馬遜則表示,其EC2系統(雲端運算平台下的一項服務)已經得到保護,敦促客戶使用更新後的操作系統。
Intel、ARM、AMD如何因應?
Intel表示,此次針對漏洞釋出的更新所導致的性能下降對於一般用戶而言影響不大,且受影響的程度會隨著時間推移而減少。
AMD指出,Spectre漏洞已透過軟體和操作系統更新解決了,「風險幾乎為零。」但仍鼓勵用戶定期更新軟體。在Intel處理器安全漏洞事件爆發後,AMD股價猛漲了5%以上。
ARM則表示,大多數的處理器都不受Spetre或Meltdown之影響,並已經與Intel、AMD和其他合作夥伴共同開發針對這些漏洞的防禦措施。
一般使用者可以做些什麼?
首先,使用者不必因此購買新的電腦、手機或者其他設備,安全研究人員馬特·泰特(Matt Tait)表示,對於Meltdown大部分的電腦用戶可以不用太擔心,只要確保作業系統、瀏覽器是最新的,並且注意隨時更新它們即可。
至於Spectre,研究人員解釋,透過軟體修補程式可以防止漏洞攻擊,簡而言之研究人員的建議就是:更新。
延伸閱讀:
【匯流新聞網】CEO賣掉2400萬美元股票後 Intel處理器漏洞曝、股價大跌
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路