晶片存保安漏洞 蘋果認所有Mac及iOS裝置受影響

2018-01-05 16:58

美國晶片製造商英特爾(Intel)近年生產的晶片存有保安漏洞,蘋果公司周四宣布,旗下所有Mac及iOS系統均受到影響,但強調已推出系統更新以應對問題,暫時未有用戶受到影響。

蘋果公司指出,研究人員發現安全漏洞「熔毀」(Meltdown)和「幽靈」(Spectre)對旗下所有Mac及iOS系統都有影響,但現階段未有發現有人針對漏洞,影響公司的用戶。公司已在iOS 11.2、macOS 10.13.2及發布相應的修補,以防範Meltdown。公司將會在未來數日發布關於Safari瀏覽器的修補,以防禦Spectre漏洞。另外,蘋果公司強調,目前Apple Watch並不受影響。

黑客可利用Meltdown及Spectre從手機、個人電腦及雲端網絡伺服器等裝置盜走記憶體內容。Meltdown漏洞影響英特爾(Intel)晶片,讓黑客得以繞過用戶應用程式和電腦記憶體之間的硬件障礙,黑客有可能因此而讀取到電腦記憶體,並盜走帳號和密碼等敏感資料。

至於Spectre漏洞影響英特爾、AMD和ARM晶片,讓黑客得以騙過應用程式,令應用程式偵測不到誤差,從而讀取機密資訊。

兩大漏洞由Google母公司Alphabet旗下Google Project Zero和來自多國的學界及業界研究人員共同發現。據報業界已留意到有關漏洞好幾個月。專家表示,要修補Spectre漏洞可能需要將微處理器重新設計。至於Meltdown漏洞則可透過修補程式補救,但電腦速度可能減低百之三十。「Meltdown」漏洞對英特爾生產的微處理器構成的影響尤其重大。

關鍵字

最新回應

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad