英特爾晶片又爆漏洞 蘋果谷歌微軟系統已修復

英特爾晶片又爆出漏洞，影響自 2011 年起發表的多款晶片。(達志影像／shutterstock提供)

個人電腦用戶噩夢再現！英特爾(Intel)繼 2017 年爆發多款處理器存有「熔燬」（Meltdown）和「幽靈」（Spectre）兩大資安漏洞後，近日再度爆發資安疑雲。週二，英特爾公司與一組安全研究人員指出，在英特爾處理器中發現一系列新的安全漏洞，英特爾指出今年度發表的晶片已內含修復程序，但是前幾代的晶片將會需要在未來進行修補，而很可能在修復後降低晶片性能高達 19 %。當前，包含蘋果(Apple)、Google、微軟等都已經針對此危機提出解決方案，請使用者可多加留意。

針對本週二爆發的英特爾晶片漏洞，目前已經被定名爲「ZombieLoad」，或稱「微架構數據採樣」（Microarchitectural Data Sampling, MDS），可讓駭客容易讀取到幾乎所有流經英特爾處理器的重要資訊，包含密碼、密鑰、帳戶令牌(account tokens)，以及私人訊息等等，據瞭解影響了幾乎所有 2011 年後所發表的英特爾晶片。所幸針對這個漏洞，使用者們可以不需要太過緊張，只需要在近期內升級你的系統即可，詳情可看以下資訊。

蘋果：最新 macOS 10.14.5 已修復漏洞

根據《TechCrunch》報導，蘋果已經修復了在 2011 年期間及之後所發佈的每一款 Mac、MacBook 中可能關於「ZombieLoad」的漏洞，蘋果指出，他們已經在 masOS 10.14.5 (Mojave)當中提供了本次英特爾晶片漏洞的相關修補程序，可以防堵駭客經由 Safari 或其他 Apps 向電腦發出的攻擊，而在修復後，大部分的用戶不會感受到電腦性能下降，但是可能會有部分選用整套緩解方案的使用者會感受到 40% 性能的下降。同樣的修補程序也會推向 macOS Sierra(10.12版本)、macOS High Sierra(10.13版本)的用戶。而 iPhone、iPad、Apple Watch 使用者則不受此漏洞的影響。

Google：Android系統方面已修復、Chrome的修復程序即將釋出

Google 指出，絕大部分的 Android 設備並不會受本次 ZombieLoad 所影響，而採用 Intel 處理器的機種則需要等候處理器廠商(英特爾)釋出相關修補程序。而針對 Chrome OS 的設備，例如 Chromebook，Google 已在最新版本中推送修補程序，但是可提供永久防護的版本將會在下一個版本中提供。針對資料中心(data center)，Google也已經釋出了修復程序來防堵。

微軟：已向Windows推送修補程序

微軟資深總監 Jeff Jones 指出，微軟方面與晶片商已密切合作來協助緩解 ZombieLoad 帶來的影響。微軟方面已經向 Windows 用戶推送微處理器的更新程序，但仍舊需要來自晶片廠的更新程序來輔助。使用者如果沒有收到相關的修補程序，可以在微軟官網找到相關資訊。另外，微軟指出已針對 Azure 提供了針對 ZombieLoad 的防護。

亞馬遜：已針對 AWS 釋出修復程序

在多國擁有大量客戶的亞馬遜(Amazon)雲端服務 Amazon Web Services (AWS)，Amazon 發言人指出已經針對自家的雲端服務釋出 ZombieLoad 的修復程序。針對此事件，亞馬遜在官網公告，他們的 AWS 原本已在基礎設施(infrastructure)設計並導入了相關保護措施，此外也針對 MDS 提供了額外的保護，AWS 的使用者們不需要針對本次漏洞在基礎設施層面實施任何動作。

Mozilla：將針對 Firefox 提供長期修復工作

Mozilla 指出將針對 ZombieLoad 提供後續長期的修復工作。在 macOS 部分，他們已經採納了來自蘋果的建議，針對 Firefox 瀏覽器提供的相關的防護。下一個 Firefox 的版本(67版)，以及擴展支援版本(Extended Support Release)的更新(60.7)，都預定在 5/21 釋出。Mozilla 發言人指出，Firefox Beta 以及 Firefox Nightly(每日更新的測試版本)都已經納入對 ZombieLoad 的防護，而 Linux、Windows 系統的 FireFox 使用者，不需要額外進行任何措施來獲得防護。

因此，就以上內容來看，線上知名的瀏覽器、作業系統廠商都已經針對 ZombieLoad 釋出了相關的修復程式，網友們近期可別忘記即時更新你的系統以及網路瀏覽器，以防止電腦重要資訊被惡意人士竊走。