Google Project Zero以AMD Pro A8-9600 R7測試,發現同樣可利用Spectre漏洞。
早前英國科技網站《The Register》報道,Intel過去10年生產的x86-64架構處理器存在嚴重漏洞。事件如今有新發展,漏洞影響範圍不局限於Intel處理器,即使是AMD或ARM處理器的用戶亦有機會中招。
目前漏洞分成「Meltdown」及「Spectre」兩類,程式一般無法存取核心記憶體的資訊,但前者利用高性能處理器的亂序執行(Out-of-order execution)技術,讓黑客可以突破核心記憶體的隔離保安基礎,取得記憶體內的敏感資料。修復該漏洞會令處理器效能下降約5%至30%,視乎處理器型號而定,具有亂序執行功能的處理器都有受影響的潛在風險。
後者則利用處理器的推測執行(Speculative execution)及分支預測(Branch prediction)技術,瞞騙受害程序流出機密資訊。兩個漏洞皆透過旁道(Side channels)取得資訊。許多現代處理器也有以上技術,而經測試後已證實Intel、AMD和ARM的處理器亦受Spectre影響。不過,使用該漏洞的操作困難,相對修復難度亦變得更高。
受漏洞影響的作業系統包括Windows、Linux、macOS、Amazon AWS、Android及Chrome OS,微軟已推出Windows 10強制自動安裝更新,而macOS 10.13.2亦加以修復,Linux和Google亦分別推出KAISER及1月Android保安更新。由於利用漏洞所作的攻擊不在傳統日誌文件留下紀錄,因此難追尋痕跡,暫時未知是否有黑客已利用漏洞發動攻擊。
Spectreattack.com及Meltdownattack.com簡單介紹兩個漏洞的資訊。
入App免費拎寵物展入場券
