CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

及早更新CPU保安 防黑客攻擊 (Chinese only)

最近全球多間主要晶片生產商承認,他們出品的中央處理器(CPU)因設計上的失誤而有嚴重保安漏洞。

黑客可利用該漏洞,繞過目標系統的保安限制,偷取核心記憶體內的敏感資料。全球數十億資訊及通訊科技產品,包括桌面電腦、筆記型電腦、雲端伺服器、工業電腦、手機等,無一倖免。

根據發現這個保安漏洞的奧地利格拉茲科技大學(University of Graz Technology)資訊保安研究團隊的解說,黑客可利用該漏洞進行「Meltdown」及「Spectrum」兩種CPU攻擊。前者旨在解除禁止應用程式任意存取系統記憶體的保護機制,使一般應用程式可存取系統核心記憶體內的內容;後者則可讓應用程式存取其他應用程式內的任意記憶體位置。

若漏洞是棲身於個人電腦內,攻擊者可於惡意網頁上運行 Javascript 竊取用戶瀏覽器另一個網頁標籤中的數據。若是於雲端服務中,攻擊者則可竊取雲端伺服器另一個租戶正在處理的數據。

研究團隊又指出,要偵測及阻擋這些攻擊是十分困難,因為這類入侵是不會在電腦日誌留下任何痕跡,而且防毒軟件亦很難在執行一般應用程式時,可以把「Meltdown」及「Spectrum」的攻擊分辨出來,只能靠於事後通過二進制檔案比對來找出這些攻擊。

事件曝光後,各大軟件及作業系統供應商已迅速地發出更新程式修補漏洞,但部分或只適用於特定的版本,因此用戶應加緊留意相關廠商的信息,並儘早做好保安更新,以免敏感資料落入不法份子手中。