全球爆發空前的資安危機、規模前所未見!晶片設計上的瑕疵,導致兩種安全漏洞,其中一種難以防禦,幾乎所有電腦都可能遭駭。誇張的是,提前獲悉此事的英特爾(Intel)執行長科再奇(Brian Krzanich),去年大舉賣股,挨批根本是拋股出逃。
MarketWatch、金融時報報導,專家說,安全漏洞衝擊所有運算系統的基礎架構,這次危機的規模空前,超越以往的軟體漏洞。本次安全缺失有二,名字分別是「Meltdown」和「Spectre」,Meltdown針對英特爾處理器。Spectre則可攻擊英特爾、超微(AMD)、ARM晶片。稍早超微否認受到影響,但是之後已經改口。
英特爾的晶片設計廣泛用於個人電腦和伺服器,ARM的晶片設計則用於智慧機。Atlantic Council資安專家Beau Woods說,要是英特爾、超微、ARM都受影響,那麼世界上所有使用不到十年的運算系統都包括在內。
駭客可利用這兩大安全缺失,取得密碼等機密資訊。詳細來說,Meltdown讓電腦程式能夠闖入操作系統的中央記憶體,竊取資訊。微軟3日發布安全更新,防堵此一漏洞。問題較大的是Spectre,駭客可藉此操控晶片的程式,繞過操作系統,取得另一程式的資訊。目前Spectre並無明確的解決之道。
此一事件2日被科技網站Register踢爆之後,3日英特爾才出面坦承。該公司表示,Meltdown和Spectre漏洞,去年六月由谷歌安全研究員率先發現。
不只如此,英特爾執行長科再奇還被發現,去年下半出脫了將近半數的英特爾持股,價值1,400萬美元,手上剩餘部位剛好符合英特爾要求的最低持股標準。英特爾否認科再奇賣股與安全漏洞有關。
MoneyDJ新聞報導,英特爾3日表示,市場有報導稱,晶片設計上的「臭蟲」或「缺陷」是引來安全攻擊的主因、且僅英特爾的產品有這樣的問題,此一傳聞並不正確;根據研究,許多型號的運算裝置、處理器和作業系統都有可能遭受類似攻擊,並非單單衝擊英特爾的產品。該公司正在跟超微、安謀(ARM Holdings)等科技業者和數家作業系統開發商,一同研究適用於全業界的解決方案,希望能盡快並有效地處理問題。
英特爾3日盤中最多一度重挫6%,終場跌幅收斂至3.4%、收在45.26美元,但仍是2017年4月28日以來最大單日跌幅。英特爾股票當日的成交量也衝高至超過1.14億股、遠高於52週平均日成交量2,380萬股,在標準普爾500指數當中排名第二。(全文見此)
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
資料來源-
MoneyDJ理財網