计算机芯片制造商英特尔存安全漏洞 用户数据外泄

中新网1月5日电 据香港《文汇报》报道，全球最大计算机芯片制造商英特尔(Intel)的产品，日前被揭存在安全漏洞，处理器内核内存的数据可能遭黑客窃取，令用户的密码等敏感数据外泄。

英特尔近日回应称，竞争对手AMD和ARM的处理器也可能出现类似问题，正与他们和操作系统供货商合作，希望为整个业界提供解决方案。由于窗口和Mac等个人计算机主要采用英特尔和AMD的处理器，智能手机则大多搭载ARM处理器，所以几乎全球所有计算机和手机都可能受影响。

谷歌(Google)保安团队Project Zero表示，在运行英特尔、AMD和ARM的产品中发现“Meltdown”和“Spectre”两种安全漏洞，前者出现于英特尔的处理器，使黑客能偷取计算机内存中的敏感数据，如用家密码和加密密钥等；后者影响英特尔、AMD和ARM的处理器，黑客可令即使本身没漏洞的软件泄露敏感信息。

Google表示，已更新旗下系统和产品，并为其他软件和硬件制造商提供协助。苹果和微软据悉也准备为个人计算机提供更新。

奥地利格拉茨科技大学研究员格鲁斯表示，“Meltdown”在短期上来说是较严重问题，但可通过软件更新修复，“Spectre”则近乎影响所有计算机装置，虽然相较前者，黑客更难利用这漏洞入侵装置，但漏洞较难修复，而且更易在云端平台上遭受攻击，故长远而言是较严重。

英国科技网站The Register2日称，虽然问题能通过更新系统修正，但计算机效能会下降最多3成。英特尔之后宣布，并反驳指系统降速程度视工作量而定且随时间缓解，对一般用户影响不大，表示内存的数据不会被损毁、篡改或删除。

对于英特尔的声明，AMD表示由于公司的芯片设计有别于英特尔，故出现此次保安漏洞的几率接近零。英特尔股价前日下跌3.4%，AMD则上升5.2%。

除个人用户受影响外，数据中心的大型云端服务器也受牵连，网购巨擘亚马逊正为旗下数据中心的服务器修复漏洞，部分用家可能无法使用亚马逊的服务。

微软则表示，公司云端服务平台Azure的大部分服务已经更新。