個人電腦用戶噩夢再現!英特爾(Intel)繼 2017 年爆發多款處理器存有「熔毀」(Meltdown)和「幽靈」(Spectre)兩大資安漏洞後,近日再度爆發資安疑雲。週二,英特爾公司與一組安全研究人員指出,在英特爾處理器中發現一系列新的安全漏洞,英特爾指出今年度發表的晶片已內含修復程序,但是前幾代的晶片將會需要在未來進行修補,而很可能在修復後降低晶片性能高達 19 %。當前,包含蘋果(Apple)、Google、微軟等都已經針對此危機提出解決方案,請使用者可多加留意。

針對本週二爆發的英特爾晶片漏洞,目前已經被定名為「ZombieLoad」,或稱「微架構數據採樣」(Microarchitectural Data Sampling, MDS),可讓駭客容易讀取到幾乎所有流經英特爾處理器的重要資訊,包含密碼、密鑰、帳戶令牌(account tokens),以及私人訊息等等,據了解影響了幾乎所有 2011 年後所發表的英特爾晶片。所幸針對這個漏洞,使用者們可以不需要太過緊張,只需要在近期內升級你的系統即可,詳情可看以下資訊。

蘋果:最新 macOS 10.14.5 已修復漏洞

根據《TechCrunch》報導,蘋果已經修復了在 2011 年期間及之後所發布的每一款 Mac、MacBook 中可能關於「ZombieLoad」的漏洞,蘋果指出,他們已經在 masOS 10.14.5 (Mojave)當中提供了本次英特爾晶片漏洞的相關修補程序,可以防堵駭客經由 Safari 或其他 Apps 向電腦發出的攻擊,而在修復後,大部分的用戶不會感受到電腦性能下降,但是可能會有部分選用整套緩解方案的使用者會感受到 40% 性能的下降。同樣的修補程序也會推向 macOS Sierra(10.12版本)、macOS High Sierra(10.13版本)的用戶。而 iPhone、iPad、Apple Watch 使用者則不受此漏洞的影響。

Google:Android系統方面已修復、Chrome的修復程序即將釋出

Google 指出,絕大部分的 Android 設備並不會受本次 ZombieLoad 所影響,而採用 Intel 處理器的機種則需要等候處理器廠商(英特爾)釋出相關修補程序。而針對 Chrome OS 的設備,例如 Chromebook,Google 已在最新版本中推送修補程序,但是可提供永久防護的版本將會在下一個版本中提供。針對資料中心(data center),Google也已經釋出了修復程序來防堵。

微軟:已向Windows推送修補程序

微軟資深總監 Jeff Jones 指出,微軟方面與晶片商已密切合作來協助緩解 ZombieLoad 帶來的影響。微軟方面已經向 Windows 用戶推送微處理器的更新程序,但仍舊需要來自晶片廠的更新程序來輔助。使用者如果沒有收到相關的修補程序,可以在微軟官網找到相關資訊。另外,微軟指出已針對 Azure 提供了針對 ZombieLoad 的防護。

亞馬遜:已針對 AWS 釋出修復程序

在多國擁有大量客戶的亞馬遜(Amazon)雲端服務 Amazon Web Services (AWS),Amazon 發言人指出已經針對自家的雲端服務釋出 ZombieLoad 的修復程序。針對此事件,亞馬遜在官網公告,他們的 AWS 原本已在基礎設施(infrastructure)設計並導入了相關保護措施,此外也針對 MDS 提供了額外的保護,AWS 的使用者們不需要針對本次漏洞在基礎設施層面實施任何動作。

Mozilla:將針對 Firefox 提供長期修復工作

Mozilla 指出將針對 ZombieLoad 提供後續長期的修復工作。在 macOS 部分,他們已經採納了來自蘋果的建議,針對 Firefox 瀏覽器提供的相關的防護。下一個 Firefox 的版本(67版),以及擴展支援版本(Extended Support Release)的更新(60.7),都預定在 5/21 釋出。Mozilla 發言人指出,Firefox Beta 以及 Firefox Nightly(每日更新的測試版本)都已經納入對 ZombieLoad 的防護,而 Linux、Windows 系統的 FireFox 使用者,不需要額外進行任何措施來獲得防護。

因此,就以上內容來看,線上知名的瀏覽器、作業系統廠商都已經針對 ZombieLoad 釋出了相關的修復程式,網友們近期可別忘記即時更新你的系統以及網路瀏覽器,以防止電腦重要資訊被惡意人士竊走。

文章來源:Apple, Amazon, Google, Microsoft and Mozilla release patches for ZombieLoad chip flaws

(中時電子報)

#英特爾 #處理器 #漏洞 #資安 #蘋果 #Google #微軟 #Windows #macOS #Chrome