修複 CPU 重大設計漏洞，微軟 Windows 10、macOS、Linux 推更新

Intel 中央處理器被發現設計上有缺陷，引致重大安全性漏洞，可讓黑客盜取用戶存於核心存儲器的資料。微軟率先向 Windows 10 用戶推送“KB4056892”緊急安全性更新，修複漏洞其中一部分，已可透過 Windows Update 下載。蘋果 macOS 方麵，2017 年 12 月 10.13.2 已為部分漏洞提供保全更新。

奧地利格拉茲科技大學（Graz University of Technology）研究員把這次發生於處理器底層架構的安全漏洞命名為“Meltdown”與“Spectre”。“Meltdown”漏洞黑客可進入係統核心存儲器，並偷取當中數據。“Spectre”漏洞則是可騙過安全檢查的程序，從應用程序偷取數據。

這次廣泛修複的屬於“Meltdown”漏洞。微軟在美國時間 1 月 3 日推送“KB4056892”更新檔，Windows 10 用戶可透過係統 Windows Update 下載。蘋果 macOS 方麵，消息指 2017 年 12 月推出的 macOS 10.13.2 以及為舊係統推出的安全更新，已包含“Meltdown”漏洞修補。另 Linux 係統方麵，也已發放 KAISER 修正檔。

更新檔詳細資料：Windows、macOS、Linux

至於另一個“Spectre”漏洞，由於修複難度較高，目前眾 OS 開發商都在積極開發修正檔。大概還需要一點時間。

研究員指出，這兩種安全性漏洞不隻影響 PC，也有機會影響智能手機、雲服務以至 IoT。如被黑客惡用，除了隱私資料被盜，黑客可從漏洞發現更多安全性問題。目前並未有人因此漏洞受到直接損害。

（本文由 Unwire HK授權轉載；首圖來源：pixabay）