網路搜尋引擎巨擘Google的資安團隊「Project Zero」三日表示,發現英特爾(Intel)、超微半導體(AMD)及安謀(ARM Holdings)等晶片製造商的處理器產品有「嚴重漏洞」,可能讓駭客從系統記憶體取得用戶的密碼及敏感資料,全球數十億電腦及手機的處理器都可能受到影響,即便修補也恐造成效能下降。
紐約時報報導,資安專家發現,全世界幾乎所有電腦內的微處理器都有兩個主要漏洞,名為「Spectre」與「Meltdown」,可能令駭客偷走電腦、行動裝置及雲端伺服器的所有儲存內容。「Meltdown」是專屬英特爾處理器的問題,影響到幾乎英特爾所有處理器,而英特爾處理器在雲端伺服器市場的市占率高達九成。「Meltdown」可透過更新修補檔方式處理,但恐導致性能下降二十%至三十%。該漏洞衝擊最大的是如Google、亞馬遜(Amazon)及微軟(Microsoft)的雲端電腦服務。
「Spectre」則源於過去數十年沿用的處理器架構基本設計問題,幾乎影響市面上的所有處理器,不僅英特爾中鏢,連其對手超微與行動裝置晶片商安謀都無法倖免。該漏洞難以用軟體修補,只能重新設計新一代處理器來解決。專家相信,這項漏洞更難以被駭客利用。以往科技公司在有修復辦法前,都會保留資安問題,以免駭客利用。然而這次是英國科技媒體The Register二日率先披露,英特爾三日被迫揭露,導致該公司當日股價應聲下跌三.四%。
英特爾表示,正修補漏洞,一般電腦用戶在修復後,不會面臨速度大幅下滑情況,現正與超微等競爭對手合作處理。安謀則指出,該公司正就可能的修補與英特爾接觸,但未發現任何蓄意攻擊。
微軟也回應,已釋出安全更新,保護使用英特爾等公司晶片的用戶裝置。亞馬遜旗下的亞馬遜網路服務公司(AWS)是全球雲端服務龍頭,聲稱「這項現代電腦處理器架構的漏洞已存在超過二十年」,呼籲客戶透過更新軟體解決問題。蘋果則未就其作業系統所受影響作出回應。