痞酷網_PIGOO

 取回密碼
 立即註冊
搜尋
檢視: 1395|回覆: 7

[轉貼]承認出現安全漏洞 英特爾:風險極低

[複製連結]
發表於 2018-1-4 14:52:13 | 顯示全部樓層 |閱讀模式
https://tw.news.yahoo.com/%E6%89 ... D%8E-012915150.html

承認出現安全漏洞 英特爾:風險極低
2018年1月4日 上午9:29

研究人員日前發現,科技巨擘英特爾(Intel)存在一項瑕疵,英特爾3日承認,表示這項漏洞能讓駭客讀取儲存在現代大多數電腦系統上的數據,但安全風險極低。

法新社報導,研究人員日前發現,他們形容為「瑕疵」的這項漏洞可能導致儲存在電腦與網路的私人數據外洩,外界憂心忡忡,英特爾因此發表聲明。

英特爾聲明指出:「根據迄今的分析,多種計算裝置擁有許多不同處理器和作業系統,可以容許這些利用漏洞的行為。」

「英特爾相信,這些利用漏洞的行為並沒有竄改、修改或刪除數據的可能。」

英特爾表示,目前正攜手競爭對手超微公司(AMD)、為行動裝置設計系統的安謀國際科技公司(ARM)以及電腦作業軟體製造商,共同「發展適用整個產業的方式,來立即且有建設性地解決這項問題」。

獨立科技分析師高德(Jack Gold)表示,他與英特爾、超微公司、安謀國際科技公司視訊會議接受簡報,這3間公司皆表示,外界過度擔心這項議題。

高德表示:「真相並非英特爾晶片出現瑕疵。」

高德說,「一些研究人員發現有方法利用現存結構,進入電腦記憶體受保護區域並讀取一些數據」,這些公司因此開始合作討論補救措施。他並表示,這是所有現代電腦結構會有的功能。
發表於 2018-1-4 15:38:49 | 顯示全部樓層
"真相並非英特爾晶片出現瑕疵" 翻譯後為會不會是 "真相是英特爾韌體(ME)出現瑕疵"

Intel的ME是個黑盒子.. 搞它不懂, 動它不了, 改它不成...
做BIOS的, 都只能委屈求全, 讓Intel牽著鼻子走..
(糟, 牛說了不能說的秘密... 會不會被做成消波塊?)
發表於 2018-1-4 22:13:01 | 顯示全部樓層
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

應該是這條

這麼嚴重還說沒事?
發表於 2018-1-4 22:32:28 | 顯示全部樓層
dcstudio 發表於 2018-1-4 03:38 PM
"真相並非英特爾晶片出現瑕疵" 翻譯後為會不會是 "真相是英特爾韌體(ME)出現瑕疵"

Intel的ME是個黑盒子..  ...

你會變成骰子牛,真皮沙發還有重組牛以及臺南牛雜湯
發表於 2018-1-4 22:36:47 | 顯示全部樓層
dcstudio 發表於 2018-1-4 03:38 PM
"真相並非英特爾晶片出現瑕疵" 翻譯後為會不會是 "真相是英特爾韌體(ME)出現瑕疵"

Intel的ME是個黑盒子..  ...

對, 所以我下一台想改用 AMD  CPU。

暫定這顆:

本主題中包含更多資源 (圖片、附件...)

你需要 登入 才可以下載或檢視,沒有帳號?立即註冊

x
發表於 2018-1-5 08:38:12 | 顯示全部樓層
看來問題暫時解決

本主題中包含更多資源 (圖片、附件...)

你需要 登入 才可以下載或檢視,沒有帳號?立即註冊

x
 樓主| 發表於 2018-1-5 16:22:12 | 顯示全部樓層
https://tw.news.yahoo.com/iphone ... 5%B1-034456532.html

iPhone遭晶片漏洞波及 蘋果釋更新系統
2018年1月5日 上午11:44

蘋果全球晶片兩大漏洞暴露資安風險,蘋果(Apple)說,iPhone、iPad、iPod touch、Mac與Apple TV,幾乎所有Mac系統和iOS設備都受到影響,已釋出系統更新協助防範。

兩大資安漏洞近期由Alphabet Inc旗下Google Project Zero和來自多國的學界及業界研究人員聯合發現。

第一項漏洞稱為災難(Meltdown),這項漏洞影響英特爾晶片,讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙,可能會讓駭客讀取電腦記憶體,盜走帳號和密碼。第二項漏洞稱為幽靈(Spectre),影響英特爾、超微和安謀等公司晶片,讓駭客得以騙過沒問題的應用程式,讀取機密資訊。

蘋果今天在網站上發表聲明指出,安全研究人員最近發現Meltdown和Spectre的資安漏洞問題,幾乎影響所有的電腦設備和操作系統。蘋果表示,所有Mac系統和iOS設備都受到影響,但目前還沒有已知的客戶受影響。

蘋果公司表示,已在iOS 11.2、MacOS 10.13.2和tvOS 11.2防範Meltdown漏洞,Apple Watch則不受影響。蘋果同時計劃在未來幾天發布Safari瀏覽器的修復程序,以幫助防禦Spectre漏洞。

蘋果建議用戶,只從Apple Store商店等受信任的位置下載軟體,以避免惡意軟體攻擊。

蘋果並承諾,將繼續開發和測試資安漏洞問題的緩解措施,並將在即將到來的iOS、macOS,tvOS和watchOS系統更新中發布。

評分

1

檢視全部評分

 樓主| 發表於 2018-1-5 16:27:19 | 顯示全部樓層
https://tw.news.yahoo.com/%E5%BE ... 4%9E-230118235.html

微軟Win10釋出緊急更新 搶救CPU重大漏洞
2018年1月5日 上午7:01

日前發現Intel 中央處理器設計有其缺陷,而該安全性漏洞將會危害到資訊安全,讓駭客能夠直取使用者核心記憶體的資料,微軟則是在3日先行向Windows 10使用者釋出緊急更新,目前已可藉由Windows Update下載編號為KB4056892的檔案。

該安全性漏洞被奧地利格拉茲科技大學(Graz University of Technology)研究員命名為Meltdown與Spectre,其中前者能使駭客進入核心記憶體偷取數據,而後者則是可騙過安全檢查,從應用程式中偷取數據。

微軟於1月3日釋出的KB4056892更新檔,主要修復Meltdown所造成的問題,而蘋果則是早在去年12月推出的macOS 10.13.2中,就以包含修復該漏洞的檔案,另外Linux也已釋出KAISER修政檔。

而剩下的另一漏洞Spectre,目前各家OS都正在積極開發修正檔案,此外,該漏洞除電腦外,也將影響智慧手機、雲端服務,甚至是物聯網 IoT。截至目前為止,尚未有人受害。

評分

2

檢視全部評分

你需要登入後才可以回覆 登入 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一筆 /1 下一筆

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2018-8-21 10:18 AM , Processed in 0.032471 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.3 Licensed

© 2001-2017 Comsenz Inc.