上周二處理器爆出重大漏洞,儘管Google安全團隊Project Zero點名受影響業者包括英特爾、AMD及ARM,但英特爾身為處理器龍頭首當其衝,3天內英特爾就遭到三宗集體訴訟。
CPU的三項漏洞可能導致核心內容遭非法讀取,不僅作業系統業者受累,雲端服務商也遭波及,各家業者上周陸續發佈修補漏洞資訊,同時說明漏洞對其產品服務的影響性。就在上周三起,加州、印第安那州及奧勒岡分別對英特爾提出集體控告。
加州與印第安那州起訴書皆指出, 漏洞唯一的修補程式需要從根層次變更作業系統,這又會降低CPU 效能。因此真正解決之道是換一顆沒有漏洞的CPU, 消費者將因此損失時間和財產。奧勒岡起訴書則指出, 英特爾早就知悉消息,卻選擇隱匿不報, 致使消費者在不知情下買下了搭載問題CPU的電腦。
媒體預料,英特爾的麻煩可能才剛開始, 官司還會繼續增加。
這批漏洞去年6月由Google Project Zero研究人員發現,影響英特爾CPU的時間至少可追溯到2008年。安全研究人員以三項漏洞,分別發展出Meltdown及 Spectre概念驗證攻擊,其中Meltdown影響英特爾桌機、筆電及伺服器等產品CPU,而Spectre則影響英特爾、 ARM及AMD。不過AMD宣稱其產品架構使其免於風險。
雖然起訴書中提及英特爾無法或不願修補漏洞, 不過英特爾已在上周四釋出安全更新解決過去5年間推出的大部份CPU,預計到本周末之前, 5年來的CPU產品超過90%都會獲得更新。
from iThome 新聞 http://ift.tt/2CEYdJ3
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言