Intel 中央處理器被發現在設計上出現了缺陷，引致重大安全性漏洞，或可讓黑客盜取用戶儲存於核心記憶體內的資料。而微軟就率先向 Windows 10 用戶發出了「KB4056892」緊急安全性更新，修復被發現漏洞中的其中一部份，現時已可透過 Windows Update 下載。蘋果 macOS 方面，在去年 12 月 10.13.2 當中已著手為部份漏洞提供保安更新。

© 由 Unwire.HK 提供

奧地利格拉茨科技大學 (Graz University of Technology) 研究員把今次發生於處理器底層架構的保安漏洞命名為「Meltdown」與「Spectre」。「Meltdown」漏洞中黑客可進入系統核心記憶體，並偷取當中的數據。「Spectre」漏洞則是可瞞騙安全檢查的程序，從應用程式中偷取數據。

© 由 Unwire.HK 提供

今次廣泛被修復的是屬於「Meltdown」漏洞。微軟在美國時間 1 月 3 日發出了「KB4056892」更新檔，Windows 10 用戶可透過系統設定的 Windows Update 下載。蘋果 macOS 方面，消息指在去年 12 月推出的 macOS 10.13.2 以及為舊系統推出的安全更新，已包含了對付「Meltdown」漏洞。而 Linux 系統方面，亦已經發放 KAISER 修正檔案。

更新檔詳細資料：、、

© 由 Unwire.HK 提供

© 由 Unwire.HK 提供

至於另一個「Spectre」漏洞，由於修復的難度較高，目前眾 OS 開發商都正積極開發修正檔。相信還需要一點時間。

研究員指出，這兩種安全性漏洞不只影響 PC 電腦，也有機會影響到智能手機、雲端服務以至 IoT。如被黑客惡用，除了私隱資料被盜，黑客可從漏洞中發現更多安全性問題。目前並未有人因這個漏洞而受到直接的損害。

資料來源：The Verge如您发现有部分资讯内容不显示，请直接复制链接选择浏览器打开，不要使用微信打开。