报道指出,亚马逊、微软和谷歌是三个受影响最大的云端计算业者。
如果漏洞被利用,那么在同一物理空间的虚拟用户A,就可以任意访问另一个虚拟用户B的数据,这包括受保护的密码、应用密匙等。
据报道,过去10年间,所有使用英特尔芯片的电脑都受影响,涉及从数据中心应用程序到Java支撑的Web浏览器,操作系统则包括微软Windows、Linux和苹果的MacOS X。
福里斯特研究公司分析师波拉德说:“这是一个大问题,且性质严重。它使得那些攻击者得以绕过我们仰赖了20年的一般操作系统的安全控制手段……对消费者和企业都有很大的影响。”
“Spectre”则影响了英特尔、超微(AMD)和ARM处理器,让攻击者“诱骗”应用泄露数据。
新加坡电脑紧急反应组建议用户关注上述个别公司网站推出的安全补丁,并尽可能把安全补丁更新至最新的版本。
一组研究员发现两个严重的电脑安全疏漏,会对桌面型电脑、智能手机、平板电脑和云端服务造成影响,攻击者可透过漏洞盗取任何电脑处理的资料。
科技媒体The Register周二报道称,美国科技公司英特尔的部分处理器有一个“根本性设计缺陷”,导致本来单独用于保护密码等重要信息的存储区,可能会让一些应用程序获取权限。
除了新加坡电脑紧急反应组发布的信息,美国媒体也报道,谷歌研究人员最近发现,全球范围内数以十亿计电脑和手机的处理器中,有近一半存在安全漏洞,这使黑客可轻易获得敏感数据,而对此予以补救可能导致设备的性能下降。
新加坡电脑紧急反应组(SingCERT)昨天(1月4日)在网站上指出,上述安全漏洞分别名为“Meltdown”和“Spectre”。
消息传出后,英特尔股价一度下跌6%,创下一年多来最大跌幅。
“Meltdown”让攻击者能越过用户应用和操作系统之间的安全界线,取得操作系统内存(memory)的信息,包括其他程序内的敏感数据。目前,只有英特尔(Intel)处理器(processor)受影响。
英特尔随后发表声明,指有关报道不准确,并表示公司已经开始提供软件和固件更新,以减轻这些漏洞的影响。但一些安全专家表示,升级应用程序来补救这个缺陷可能降低设备的性能。
全球电脑和手机近半存在安全漏洞
更新操作固件(firmware)可减缓上述安全漏洞所造成的影响。英特尔和微软等公司已推出安全补丁(patches)来解决安全漏洞所造成的问题。
