kcnjk4564的部落格

201801142129

上周國外網路安全研究員揭發的晶片安全漏洞引起全球譁然，英特爾、超微（AMD）、安謀（ARM）的晶片全數中鏢。超微發表聲明也承認，自家微處理器可能受到Spectre的兩種安全漏洞變異體攻擊，先前AMD才剛表示受到其中一種攻擊的風險「幾乎為零」。這場據稱是近年來最嚴重的網路安全威脅顯然愈滾愈大，一時難了。 ● 漏洞的問題是什麼？ 這起事件揭發出的安全漏洞有兩種，分別稱為Meltdown和Spectre，這些漏洞將讓儲存在晶片上的密碼或其他機密資料能被直接讀取，漏洞的來源是來自於晶片的一種名為「推測執行」（speculative execution）的處理程序，會讓電腦試圖猜測使用者的下一步。 ● 問題有多糟？ 受害的晶片廠商和Google等大科技公司表示，目前還未看到駭客利用這些漏洞進行攻擊，但這影響了大多數的現代運算裝置。這些公司去年夏天就開始合作研發修補程式。 ● 修補是否會副作用？ 容易受到Meltdown攻擊的英特爾晶片特別會有速度變慢問題，英特爾說裝置效能最多會下滑10%，但一般家用或商用電腦不太會感覺有差。另外，修補程式也可能與其他程式軟體有相容性問題。 ● 目前做了哪些事防範未來類似問題？ 安謀執行長西格斯說，公司已在調整未來晶片設計，最大差別是增加更多電晶體，以方便開關晶片功能。

晶片漏洞事件是否都水落石出 讓我們繼續看下去Q&A

澎湖民宿

澎湖平價民宿