Intel 處理器潛在 Spectre 及 Meltdown 安全漏洞,同業包括 Apple 及 Alphabet 也聯手告狀!Apple 及 Alphabet 日前致函予美國眾議員,批評 Intel 根本早在 2017 年年中,已知悉 Spectre 及 Meltdown 問題及其引發的後果。但 Intel 卻沒有立即通報美國國土安全部,卻擅自先向公眾公布,構成嚴重安全危機。
據路透社 (Reuters) 消息,Apple 及 Alphbet (即 Google 母公司) 日前已去信 Greg Walden ─── 美國眾議員暨能源與商務委員會主席,指控 Intel 明知旗下處理器潛在 Spectre 及 Meltdown 漏洞,卻遲遲未通報當局。Intel 卻拖延至 2018 月 1 月初,被傳媒揭發才肯承認問題,導致各大主要業者,未能及時採取防範措施,令任何有採用 Intel 處理器的電子產品,保安陷入「真空」。
【相關新聞】Intel 將面臨 32 訴訟!Meltdown 及 Spectre 漏洞之害!
【相關新聞】AMD 今年推 7nm Zen 2 處理器!完全免疫漏洞!
【相關新聞】Chrome 64 正式版登場!緩解 Meltdown、Spectre 處理器漏洞!
變相「提醒」駭客
更離譜的是 Intel,擅自先向公眾公布 Spectre 及 Meltdown 漏洞詳情,變相「提醒了」駭客原來 Intel 處理器潛在重大漏洞,可藉此進行攻擊及竊取機密,對個人用戶以至大型商業機構,均造成嚴重安全危機。Apple 及 Alphabet 在信中指出,Intel 沒立即通報當局,原因是 Intel 認為「沒有跡象證實這些漏洞已遭惡意利用」,輕視 Spectre 及 Meltdown 的嚴重性。
Google 安全研究團隊「Project Zero」,早在 2017 年 6 月便發現 Spectre 及 Meltdown 漏洞,並立即知會 Intel。然而,Intel 當初公布受影響的處理器只佔少數,結果竟是牽涉過去 10 年內所有 Core 及 Atom 微架構處理器。使用相關處理器的桌面電腦、伺服器、筆電、平板及手機等,全部無一倖免,需透過修正檔而作出有限度補救。
Source:ezone.hk、Reuters、Patently Apple