英特尔芯片漏洞处处有 快来看如何自我检测

ysc

2018-01-04 19:08经济日报 记者林昀娴╱实时报导


由Google Project Zero团队和多国的研究人员共同合作发布的研究报告显示，英特尔处理器长久以来存在瑕疵，其中包括「Meltdown」跟「 Spectre」的两个漏洞，会利用处理器的关键弱点，使程序窃取正在计算机运作的数据，且恶意软件可利用这两漏洞来取得存于系统记忆的机密数据，包括密码、个人照片、即时消息，甚至企业重要文件。

个人计算机、行动装置和云端都存有Meltdown和Spectre漏洞问题。 依据云端供货商的基础设施规模来决定受影响程度，严重情况包括可从其他客户窃取数据，以下为自我检测如何防范这两类漏洞的问与答。

● 我的计算机有被漏洞影响吗？

多数确定是有的。

● 是否可侦测到有人发动Meltdown或Spectre的漏洞攻击？

可能无法，因为这些攻击并不会在传统记录档留下任何踪迹。

● 防病毒软件可侦测或阻挡这攻击吗？

和一般恶意软件不同的是，Meltdown和Spectre很难从运作良好的应用程序中被辨识出来，不过防病毒软件可能可透过比较二进制程序代码，来辨识出使用这类攻击的恶意软件。

● 遭攻击后，什么数据会外泄？

如果计算机系统被影响，其概念性验证程序可读取计算机的记忆内容，包括存于系统内的密码和敏感数据可能都会被读取。

● 有修补方法吗？

Linux、Windows和OS X操作系统都有针对Meltdown漏洞的修补程序，也有强化软件使其未来免遭Spectre利用，已遭Spectre利用后的软件也可被修补。

● 哪些系统会遭Meltdown影响？

桌机、笔电和云端计算机可能会被Meltdown影响，更技术性来说，每个装有乱序执行的英特尔处理器芯片都有遭影响的风险，除了2013年前出厂的Itanium和Atom，从1995年后出厂的每个处理器都会受影响。 目前已在英特尔处理器上确认有Meltdown漏洞，但未能确定安谋（ARM）和超威（AMD）的处理器是否也受影响。

● 哪些系统会遭Spectre影响？

举凡桌机、笔电、云端服务器和手机，几乎每个系统都会受影响。 所有可维持多指令执行的现代处理器较易于被影响，目前英特尔、超威和安谋处理器上都已证实有Spectre漏洞。

● Meltdown和Spectre差别在于？

这两类漏洞的攻击都是利用旁道攻击，从记忆位置取得数据。 Meltdown会破坏应用程序原本无法随机存取系统记忆的机制，而使应用程序可存取系统记忆。 Spectre则会欺骗其他应用程序，使其存取系统记忆的任意位置。



研究人员发现，英特尔处理器长久以来存在瑕疵，其中包括Meltdown跟Spectre的两个漏洞，会利用处理器的关键弱点，使程序窃取正在计算机运作的数据，且恶意软件可利用这两漏洞来取得存于系统记忆的机密数据，包括密码、 个人照片、即时消息，甚至企业重要文件。 （图／路透）

源济