抢救 Intel 处理器爆发重大漏洞!微软发布 Win10 紧急更新
英特尔Intel x86 的64位元处理器因底层架构的设计瑕疵,被外媒揭露存有重大安全性漏洞,受影响范围包括 Windows、Linux、以及苹果64位元macOS 等PC作业系统,将可能导致用户电脑的密码、登入帐号等机密数据遭骇客入侵破解,甚至从中发掘更多潜在的漏洞。为防堵漏洞遭骇客攻击,稍早,微软已向所有 Windows 10 正式版用户发布紧急安全性更新“ KB4056892”修复补丁,升级后Win10系统最新的OS版本号为 Build 16299.192。
据安全研究人员指出,从x86 的64位元处理器中被发现到的这项设计瑕疵,至少已存有十年以上。此次发现的漏洞被命名为“Meltdown”以及“Spectre”。利用“Meltdown”漏洞,骇客将能入侵系统核心,并窃取系统中的任何数据。“Spectre”漏洞则是能骗过安全检查程序,从App应用程式窃取数据。
针对“Meltdown”漏洞,受影响的作业系统,目前 Linux 官方已释出KAISER修复补丁,苹果于去年12月释出的 macOS 10.13.2系统更新也已着手修补,微软则是在1月3日于官网发布 Win10秋季创意者的更新版 KB4056892。微软Windows 10用户已可透过Windows Update下载安装更新版,以提高电脑安全防护性。
至于“Spectre”漏洞,由于複杂度极高,相关的修复仍在进行中,仍有待各家发布的最新更新版本。
Intel处理器遭爆存有严重漏洞是否已被骇客利用发动攻击,微软方面表示目前尚未收到任何利用该漏洞攻击用户的消息。