科技界爆發史上最大的網安漏洞之一,牽連全球數十億人,只要是在過去20年購買的手機和電腦通通都存在風險,受牽連包括蘋果、微軟以及谷歌等大廠,現在也都著手公佈更新檔,因此呼籲民眾快點更新自己的手機以及電腦,但更新以後恐怕讓你用的裝置變慢,效能將減低最多達30%,因為這一次有問題的不是程式軟體,而是處理器的晶片,主要來自Intel還有其他兩大製造商ARM和AMD。消息爆發後,Intel已經連兩天股價跳水,市值蒸發約百億美元,另外還面臨巨額的訴訟費用。
不論你的手機是蘋果或是安卓系統,或是各種類型的電腦,甚至是伺服器,全球數十億3C用戶現在面臨重大網路安全危機。數十億的電腦和手機用戶,現在全都有被駭客攻擊的弱點。網路安全專家發現,市面上有兩大漏洞,分別稱作是「崩潰」(MELTDOWN)和「幽靈」(SPECTRE),透過這些弱點,駭客能輕鬆進入系統,得到用戶個人密碼,或解密鎖獲得更敏感資訊,只要是過去20年購買的各種3C裝置都有潛在風險。
如果駭客能植入惡意軟體到電腦,就能透過漏洞獲得利益,獲取極度敏感的資訊,像是密碼還有加密密碼,以此能接觸到更敏感的數據。而出包的主要是Intel的晶片,還加上另外兩大製造商ARM和AMD,為了加速處理器的效能,晶片幾乎都採用了「推測執行」的技術,也就是在使用者輸入指令前,晶片就以經開始自己預測下一步,因此可能讓駭客趁虛而入。
缺陷程式碼就進入數據中,因為晶片已經開始自動處理,這屬硬體缺陷,因此科技公司晶片製造商已經著手試圖解決問題。最先發現問題的是谷歌網安團隊Zero,去年11月得出結果,但其實缺陷已經存在10年,受牽連的除了谷歌還有蘋果、微軟等科技廠商,預計都將發布更新版本來避開可能遭到攻擊的弱點,但卻也因此將使系統變慢,效能減低最多達30%。IT顧問馬爾斯說如果是新裝置可能會降速,因為裡頭裝的可能是Intel晶片。
消息正式公佈後,Intel股價週三下跌了3.4%,隔天加深跌幅1.8%,市值蒸發100億美元,但對手也就是第二大晶片製造商AMD股價上升近五個百分點(4.9%)。英特爾執行長柯再奇說他們相信他們已經正確修補,同時也持續測試這些修補,確保了解實行的狀況,接下來將會廣泛釋出給代工廠,將從下週一開始。
啟人疑竇的是,英特爾執行長在去年谷歌發現問題的同月份,瘋狂拋售價值2400萬美元的股份,現在遭懷疑涉嫌內線交易,恐怕面臨被調查的命運。英特爾解釋說這是事前的計畫,完全無關硬體瑕疵,但媒體顯然沒有放過。INTEL表示目前沒有召修計畫,主要以更新系統來避開風險,加上出問題的屬於硬體,並非簡單就能完全修復,要解決這些弱點可能得花上1到2年的時間。安網研究員柯奇說「崩潰」漏洞可以被修復,處理能力受衝擊可能會降速,取決當時執行的工作,「幽靈」漏洞會比較複雜,目前對情形還不是很清楚。
雖然目前還沒有傳出,任何因為處理器晶片這兩大弱點而遭到駭客入侵的案例,但也讓全球敏感機構暴露在風險之中。安網研究員柯奇說過去幾個月,很多專家試圖修復這些漏洞,這些努力也上報情報單位,還有其他收集數據的機構。
這一次的問題可能讓英特爾面臨大筆訴訟費用,加州已經有律師發出集體訴訟,並要求補償,接下來可預見還有其他客戶也都將提出因置換機器及修復的賠償金。在市場上面臨中國大陸積極發展處理器的壓力以及對手的夾殺,英特爾未來挑戰恐怕更加艱鉅。
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
更新時間:2018/01/05 20:46