【電腦危機】PC Mac機都中招，全球電腦現安全漏洞

英特爾（Intel）日前確認旗下晶片出現Meltdown及Spectre兩項開採漏洞手法。初步消息指，漏洞只影響採用Windows作業系統的個人桌上電腦（PC）及伺服器，但蘋果指出幾乎旗下所有產品都中招。

Photo from Internet

蘋果在聲明中指出，幾乎所有採用Mac系統的電腦及iOS裝置都受漏洞影響。雖然安全漏洞影響所有裝置，但蘋果續指暫時沒有已知的惡意利用。雖然幾乎所有裝置都中招，但蘋果已經為當中一些裝置釋出更新。已經獲得安全更新的裝置分別為搭載 iOS 11.2、 macOS 10.13.2、 及tvOS 11的裝置。故此，蘋果亦忠告用家檢查裝置已否更新。由於Apple Watch沒有採用英特爾晶片，所以不受是次事故影響。另外，蘋果亦將針對Spectre漏洞釋出保安補丁。

Photo from Licensing

至於英特爾亦指出已經釋出更新，使所有使用英特爾產品的電腦系統免於Meltdown及Spectre的攻擊。截至現時，英特爾已經對過去5年所推出的大部分產品作出更新。公司預料，最遲下周末之前將會更新超過90%的產品，其合作夥伴亦會協助部署更新過程。

Photo from Licensing

Meltdown及Spectre均為CPU上的「推測執行」漏洞，由Google人員於周三發現，讓黑客可以藉此讀取電腦的記憶體內容。受影響的除了Mac、iOS裝置及Intel的CPU外，ARM及AMD的CPU亦未能倖免。Meltdown只針對Intel產品，而Spectre的影響範圍則更廣，涉及AMD、Intel及ARM晶片。

資料來源：TechCrunch、The Verge、Apple

Text by BusinessFocus Editorial