MoneyDJ理財網提供豐富多元的財經資訊和新聞,旗下基金頻道是基金投資人及銀行理專的不二選擇,也是國內唯一獲得投信投顧公會認可的基金資訊平台。多元的財經頻道,以及貼近市場的產業報導和即時新聞,滿足不同投資人的需求,未來將繼續新產品開發與技術研究,做一個金融領域應用的拓荒者。
全球爆發空前的資安危機、規模前所未見!晶片設計上的瑕疵,導致兩種安全漏洞,其中一種難以防禦,幾乎所有電腦都可能遭駭。誇張的是,提前獲悉此事的英特爾(Intel)執行長科再奇(Brian Krzanich),去年大舉賣股,挨批根本是拋股出逃。
MarketWatch、金融時報報導,專家說,安全漏洞衝擊所有運算系統的基礎架構,這次危機的規模空前,超越以往的軟體漏洞。本次安全缺失有二,名字分別是「Meltdown」和「Spectre」,Meltdown針對英特爾處理器。Spectre則可攻擊英特爾、超微(AMD)、ARM晶片。稍早超微否認受到影響,但是之後已經改口。
英特爾的晶片設計廣泛用於個人電腦和伺服器,ARM的晶片設計則用於智慧機。Atlantic Council資安專家Beau Woods說,要是英特爾、超微、ARM都受影響,那麼世界上所有使用不到十年的運算系統都包括在內。
駭客可利用這兩大安全缺失,取得密碼等機密資訊。詳細來說,Meltdown讓電腦程式能夠闖入操作系統的中央記憶體,竊取資訊。微軟3日發布安全更新,防堵此一漏洞。問題較大的是Spectre,駭客可藉此操控晶片的程式,繞過操作系統,取得另一程式的資訊。目前Spectre並無明確的解決之道。
此一事件2日被科技網站Register踢爆之後,3日英特爾才出面坦承。該公司表示,Meltdown和Spectre漏洞,去年六月由谷歌安全研究員率先發現。