苹果已经证实,每台iPhone,iPad和Mac都因为Intel两大晶片漏洞「Meltdown」和「Spectre」而有可能被骇客攻击,可能将数10亿人的个人资料外泄。目前苹果警告用户只能从App Store等可靠的来源下载软体,几乎所有产品都中标,除了Apple Watch不受影响。
苹果公司表示,已经采取措施保护客户免遭「Meltdown」漏洞影响,也计画进行进一步措施保护Safari浏览器,帮助用户对抗「Spectre」,Google,微软、Mozilla、Firefox都表示,他们目前拥有的修补程式无法保护iOS用户,数亿的iPhone和iPad用户在苹果发布修补程式前,可能无法安全的览网路。而苹果强调,目前还没有发现骇客利用这个漏洞入侵的情况。
苹果在一份书面声明中表示:「所有Mac系统和iOS设备都有受到影响,但目前还没有客户受到影响。会遭到恶意攻击可能都是从Mac或iOS设备上下载恶意应用程式,建议从可信来源 (如App Store) 下载程式。我们将继续开发和测试这些问题,并在即将到来的iOS,macOS,tvOS和watchOS发表会中发布解决程式。」
「Meltdown」的设计缺陷只有在Intel晶片里有,因此所有安装Intel晶片的电子产品都有可能被入侵,包括浏览器上的密码、帐号密码、照片、e-mail、甚至是商业文件,都有可能被骇客窃取记忆体里的资料;而「Spectre」的设计缺陷则影响使用Intel、AMD、ARM处理器的电子设备,一样有可能会遭到骇客窃取资料。
苹果表示,目前iOS 11.2、macOS 10.13.2、和tvOS 11.2都已对Meltdown漏洞进行修复,而针对Spectre漏洞,修复可能会让浏览器运作速度变慢大约2.5%,苹果也将在未来几天尽快释出针对Safari浏览器的修补程式。Intel表示,电脑使用者在程式修复时不会感受到电脑变慢,科技公司通常会隐瞒有关安全问题的细节直到修复完毕,这样骇客就没有发现漏洞的机会,而Intel和Google 都表示,他们本来在下周问题修复完毕后才接露这个消息,但却提前曝光出来。Intel执行长Brian Krzanich表示:「我们没有发现任何人利用这个漏洞的案例。电话,个人电脑,都会产生一些影响,但不同的产品状况会有所不同,我们未来将会发布更新软体。」
发现「Meltdown」漏洞的格拉茨科技大学研究人员之一的格鲁斯 (Daniel Gruss) 说:「这可能是最严重的CPU问题」他表示,「Meltdown」可能是短期最严重的问题,但可以透过网路修补程式解决,而「Spectre」这个适用于几乎所有设备的广泛漏洞不太容易修补,骇客会更难利用,从长远来看将是一个更大的问题。
外界盛传Intel提供的软体更新可能导致系统性能下降30%,甚至有些专家认为还会下降到50%,Intel也否认软体更新会造成性能下降,强调电脑效能是跟工作负载强度有关。而同样受到影响的AMD公司表示,这些漏洞可以用修补程式解决,AMD的产品几乎是「零风险」的;Google也表示,运行最新安全程式的Android品牌手机是安全的,而智慧型手机Nexus跟Pixel用户,手机也会自动更新软体;另外,Chromebooks、Chrome浏览器以及Google云端服务都要安装更新软体;亚马逊则表示,旗下云端服务已经修复大部分的漏洞,剩余的漏洞也会陆续完成修复。
参考资料:Dailymail
TEEPR只想睡到自然醒编:最近科技业真是风波不断阿
留言按此
(往下還有更多精彩文章!)