示意圖,與新聞事件無關。

上周二處理器爆出重大漏洞,儘管Google安全團隊Project Zero點名受影響業者包括英特爾、AMD及ARM,但英特爾身為處理器龍頭首當其衝,3天內英特爾就遭到三宗集體訴訟。
 
CPU的三項漏洞可能導致核心內容遭非法讀取,不僅作業系統業者受累,雲端服務商也遭波及,各家業者上周陸續發佈修補漏洞資訊,同時說明漏洞對其產品服務的影響性。就在上周三起,加州印第安那州奧勒岡分別對英特爾提出集體控告。
 
加州與印第安那州起訴書皆指出, 漏洞唯一的修補程式需要從根層次變更作業系統,這又會降低CPU 效能。因此真正解決之道是換一顆沒有漏洞的CPU, 消費者將因此損失時間和財產。奧勒岡起訴書則指出, 英特爾早就知悉消息,卻選擇隱匿不報, 致使消費者在不知情下買下了搭載問題CPU的電腦。
 
媒體預料,英特爾的麻煩可能才剛開始, 官司還會繼續增加。
 
這批漏洞去年6月由Google Project Zero研究人員發現,影響英特爾CPU的時間至少可追溯到2008年。安全研究人員以三項漏洞,分別發展出Meltdown及 Spectre概念驗證攻擊,其中Meltdown影響英特爾桌機、筆電及伺服器等產品CPU,而Spectre則影響英特爾、 ARM及AMD。不過AMD宣稱其產品架構使其免於風險。
 
雖然起訴書中提及英特爾無法或不願修補漏洞, 不過英特爾已在上周四釋出安全更新解決過去5年間推出的大部份CPU,預計到本周末之前, 5年來的CPU產品超過90%都會獲得更新。


Advertisement

更多 iThome相關內容