【處理器漏洞】Apple承認iPhone都中招 更新iOS 11.2保平安
Technology
多國科技專家公佈,在近10年生產的晶片上找到保安漏洞,稱為「幽靈」(Spectre)和「崩潰」(Meltdown),容易受到黑客攻擊,用戶密碼等私隱資料可能會因此外洩。
Apple承認iPhone、Mac機也有機會受Meltdown和Spectre影響。
香港資訊科技商會榮譽會長方保僑表示除了Intel,AMD和ARM的處理器也被發現有漏洞,令黑客可直接在晶片上讀取資料。漏洞據聞已存在10多年,影響極大。現在用家可做的不多,唯有等Apple、Google、Microsoft等作業系統開發者發佈新的保安更新,雖然有報道指目前的保安更新會拖慢處理器的運作速度,甚至可能降速達30%之多,但在保安角度,安全一點總比慢一點為佳。
各廠方目前已公佈了阻擋Meltdown攻搫的更新。而Spectre透過JavaScript攻擊,複雜度極高較難修補。Apple表示會在未來幾日更新Safari,Chrome 瀏覽器會在1 月 23 日發佈出更新檔。目前亦有名叫「Site Isolation」的實驗性方法,「Site Isolation」的步驟是,在電腦開啟 Chrome 頁面,網址欄鍵入「chrome://flags/#enable-site-per-process」,然後按 Enter 鍵,再按一下「Strict site isolation」旁邊的「啟用」即可。美國國家安全部旗下的電腦應急警備小組(US-CERT)網站亦列出了各間電腦公司的最新保安消息網站連結。以下簡要說明部份廠商的最新消息:
Apple
iOS 11.2, macOS 10.13.2, and tvOS 11.2已可阻擋Meltdown漏洞。Safari會在未來幾日公佈更新修補Spectre漏洞。
Android
Google自家手機最新更新已受保護,但各家廠商的手機更新進度或有分別。Google Chrome會在近日更新。
Microsoft
微軟已向Windows 10 正式版用戶發佈緊急安全性更新「 KB4056892」,阻擋Meltdown攻擊。
US-CERT網站:
https://www.us-cert.gov/ncas/alerts/TA18-004A
記者:司徒港燊
没有评论:
发表评论