修復CPU重大設計漏洞 微軟Win 10、macOS、Linux推出更新

转载 网络  2018-01-04 17:10:29  阅读 1957 次 评论 0 条

Intel 中央處理器被發現在設計上出現了缺陷,引致重大安全性漏洞,或可讓黑客盜取用戶儲存於核心記憶體內的資料。而微軟就率先向 Windows 10 用戶發出了「KB4056892」緊急安全性更新,修復被發現漏洞中的其中一部份,現時已可透過 Windows Update 下載。蘋果 macOS 方面,在去年 12 月 10.13.2 當中已著手為部份漏洞提供保安更新。

修復CPU重大設計漏洞 微軟Win 10、macOS、Linux推出更新  消费与科技 第1张

© 由 Unwire.HK 提供  

奧地利格拉茨科技大學 (Graz University of Technology) 研究員把今次發生於處理器底層架構的保安漏洞命名為「Meltdown」與「Spectre」。「Meltdown」漏洞中黑客可進入系統核心記憶體,並偷取當中的數據。「Spectre」漏洞則是可瞞騙安全檢查的程序,從應用程式中偷取數據。

修復CPU重大設計漏洞 微軟Win 10、macOS、Linux推出更新  消费与科技 第2张

© 由 Unwire.HK 提供  

今次廣泛被修復的是屬於「Meltdown」漏洞。微軟在美國時間 1 月 3 日發出了「KB4056892」更新檔,Windows 10 用戶可透過系統設定的 Windows Update 下載。蘋果 macOS 方面,消息指在去年 12 月推出的 macOS 10.13.2 以及為舊系統推出的安全更新,已包含了對付「Meltdown」漏洞。而 Linux 系統方面,亦已經發放 KAISER 修正檔案。

更新檔詳細資料:、、

修復CPU重大設計漏洞 微軟Win 10、macOS、Linux推出更新  消费与科技 第3张

© 由 Unwire.HK 提供   修復CPU重大設計漏洞 微軟Win 10、macOS、Linux推出更新  消费与科技 第4张

© 由 Unwire.HK 提供  

至於另一個「Spectre」漏洞,由於修復的難度較高,目前眾 OS 開發商都正積極開發修正檔。相信還需要一點時間。

研究員指出,這兩種安全性漏洞不只影響 PC 電腦,也有機會影響到智能手機、雲端服務以至 IoT。如被黑客惡用,除了私隱資料被盜,黑客可從漏洞中發現更多安全性問題。目前並未有人因這個漏洞而受到直接的損害。

 

資料來源:The Verge

喜欢无忧岛网?请直接搜索引擎——无忧岛网即可找到我们,并通过浏览器打开(不要使用微信浏览器)

本文地址:http://wydclub.com/post/14092.html
温馨提示:文章内容系作者个人观点,不代表无忧岛网对观点赞同或支持。
版权声明:本文为转载文章,来源于 网络 ,版权归原作者所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?