本帖最後由 sssteven 於 2018-1-5 16:38 編輯
來源:新頭殼newtalk 日前發現Intel 中央處理器設計有其缺陷,而該安全性漏洞將會危害到資訊安全,讓駭客能夠直取使用者核心記憶體的資料,微軟則是在3日先行向Windows 10使用者釋出緊急更新,目前已可藉由Windows Update下載編號為KB4056892的檔案。 該安全性漏洞被奧地利格拉茲科技大學(Graz University of Technology)研究員命名為Meltdown與Spectre,其中前者能使駭客進入核心記憶體偷取數據,而後者則是可騙過安全檢查,從應用程式中偷取數據。 微軟於1月3日釋出的KB4056892更新檔,主要修復Meltdown所造成的問題,而蘋果則是早在去年12月推出的macOS 10.13.2中,就以包含修復該漏洞的檔案,另外Linux也已釋出K**和10**R修正檔。 而剩下的另一漏洞Spectre,目前各家OS都正在積極開發修正檔案,此外,該漏洞除電腦外,也將影響智慧手機、雲端服務,甚至是物聯網 IoT。截至目前為止,尚未有人受害。
|