(新增配音影片)
全球Meltdown、Spectre資安漏洞問題擴大,衝擊搭載英特爾、超微(AMD)和安謀(ARM)晶片的裝置,蘋果公司也坦承所有Mac電腦及iOS行動裝置都受到影響。資安專家表示,由於是CPU的弱點,一般使用者能做的不多,建議只要有修補程式釋出就盡快更新,並安裝防毒軟體多一道把關。
Google周三揭露2個名為「Meltdown」和「Spectre」的安全性漏洞,能讓駭客竊取幾乎所有手機和電腦的敏感資訊。Meltdown影響英特爾晶片,能讓駭客攻入電腦記憶體並竊取密碼。Spectre影響英特爾、超微(AMD)和安謀(ARM)晶片,駭客能透過這個漏洞欺騙程式,讓程式洩露秘密資訊。
蘋果公司表示,所有Mac電腦及iPad、iPhone、iPod touch都受到影響,但已在去年12月底藉由釋出iOS 11.2、macOS 10.13.2與tvOS 11.2緩解了Meltdown攻擊;未來幾天將發布Safari瀏覽器的修復程序,以防禦Spectre漏洞。
蘋果公司強調,Mac電腦及iOS行動裝置上的漏洞尚未遭到有心人士利用,也沒有任何用戶受到影響。至於Apple Watch採用的是iPhone作業系統衍生品,不受影響。
針對「Meltdown」和「Spectre」2項安全漏洞,趨勢科技資深技術顧問簡勝財說,這次主要是處理器(CPU)本身的弱點,一般使用者能做的不多,因此建議消費者,不管Windows、Mac、iOS、Android,只要有釋出修補程式就應盡快評估更新。其次安裝防毒軟體多一層把關。
簡勝財指出,手機病毒來源主要透過安裝APP,尤其安卓病毒最多,大部分含病毒的APP都是來自非第三方APP商店,一般消費者也不容易判別山寨、假的病毒APP,風險非常高。官方商店上的APP雖然不是完全沒有病毒,但機率比第三方商店低很多,因此建議用戶從Google Play、Apple Store等受信任的位置下載軟體,以避免惡意軟體攻擊。(林芳如/台北報導)
發稿時間1501
更新時間1802
想知道更多,一定要看……
【驚駭動畫】晶片漏洞恐被竊密碼 蘋果全系列都中了!
