這一次由 Intel 部分旗下處理器,因設計問題,誘發的駭客入侵風險事件持續擴大,確認波及到的還有 AMD 與 ARM。而無論你是使用 Windows 系統還是 Linux,甚至是 MacOS、Android、FreeBSD、Chrome OS 皆無一倖免,近 20 年來生產的電腦、筆電、手機等消費類電子產品均位於風險之列。
據資安研究人員表示,這次被發現的處理器設計缺陷,至少存在了十年以上。目前已知共有兩處漏洞,分別被命名為 Spectre 和 Meltdown。前者可以毫無阻礙的讓程式進入使用者記憶體的位置,後者則是可以讓「低許可權」的應用程式,越級訪問(侵入)系統級別的記憶體中,進而竊取數據。換言之,駭客可以擅自讀取使用者的電腦的記憶體,來竊取所有帳號密碼和一切重要個資。
據了解,Spectre 的漏洞波及的範圍最廣且不易修復,資安人員甚至坦言,這將會困擾我們很長一段時間。雖然主要受影響的是 intel 的處理器,但 AMD 處理器、與 ARM 的 Cortex-A 處理器,一樣有遭受攻擊的可能。
以下是Google說明旗下相關產品的補救方案:
Android 手機
Google表示,在美國時間 1/5 日將發佈安全更新,購買 Nexus 5X 和 Nexus 6P 智慧型手機的用戶們都無需擔心,因為手機系統將自動下載並更新,至於使用其他品牌,或製造商的使用者們,端視各家廠商目前進度了。
Chrome瀏覽器
在 1/23 的版本中,將釋出更新檔來保護網頁對你筆電或手機的攻擊!但如果你不想等那麼久的話,目前有一個名稱叫 「Site Isolation」的實驗性方法可以幫助你; Site Isolation」的步驟是,在電腦上開啟 Chrome 頁面後,在頂端的網址輸入欄中鍵入「 chrome://flags/#enable-site-per-process 」,然後按下 Enter 鍵。 按一下「Strict site isolation」旁邊的「啟用」即可。
Site Isolation 有助於減少裝置的記憶體,如此一來惡意網站就很難從 CPU 漏洞中抓取瀏覽網頁的紀錄或數據。如果你是蘋果裝置的使用者,在 iOS 系統中啟動 Chrome 的話,Google 表示,蘋果未來將推出更新檔,來提供使用者修復與阻擋之用。
Chromebooks
基於 ARM 架構處理器的 Chromebook,目前並未在受害範圍中,但並不確定是不是所有機型的Chromebook 都如此幸運。據了解,部分機型可能過於老舊,Google 目前並未打算推出更新,你可以在這個連結裡找到對應型號(點入後看最右側那一列)確認未來是否會更新。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!