当前位置:亲戚故旧科技修復CPU重大設計漏洞 微軟Win 10、macOS、Linux推出更新
修復CPU重大設計漏洞 微軟Win 10、macOS、Linux推出更新
2022-08-02

Intel 中央處理器被發現在設計上出現了缺陷,引致重大安全性漏洞,或可讓黑客盜取用戶儲存於核心記憶體內的資料。而微軟就率先向 Windows 10 用戶發出了「KB4056892」緊急安全性更新,修復被發現漏洞中的其中一部份,現時已可透過 Windows Update 下載。蘋果 macOS 方面,在去年 12 月 10.13.2 當中已著手為部份漏洞提供保安更新。

© 由 Unwire.HK 提供

奧地利格拉茨科技大學 (Graz University of Technology) 研究員把今次發生於處理器底層架構的保安漏洞命名為「Meltdown」與「Spectre」。「Meltdown」漏洞中黑客可進入系統核心記憶體,並偷取當中的數據。「Spectre」漏洞則是可瞞騙安全檢查的程序,從應用程式中偷取數據。

© 由 Unwire.HK 提供

今次廣泛被修復的是屬於「Meltdown」漏洞。微軟在美國時間 1 月 3 日發出了「KB4056892」更新檔,Windows 10 用戶可透過系統設定的 Windows Update 下載。蘋果 macOS 方面,消息指在去年 12 月推出的 macOS 10.13.2 以及為舊系統推出的安全更新,已包含了對付「Meltdown」漏洞。而 Linux 系統方面,亦已經發放 KAISER 修正檔案。

更新檔詳細資料:、、

© 由 Unwire.HK 提供

© 由 Unwire.HK 提供

至於另一個「Spectre」漏洞,由於修復的難度較高,目前眾 OS 開發商都正積極開發修正檔。相信還需要一點時間。

研究員指出,這兩種安全性漏洞不只影響 PC 電腦,也有機會影響到智能手機、雲端服務以至 IoT。如被黑客惡用,除了私隱資料被盜,黑客可從漏洞中發現更多安全性問題。目前並未有人因這個漏洞而受到直接的損害。

資料來源:The Verge如您发现有部分资讯内容不显示,请直接复制链接选择浏览器打开,不要使用微信打开。

亲戚故旧  手机版  网站地图  QQ号:1162063247  技术:建站养米
//文章网站 //统计代码