微軟Win10釋出緊急更新 搶救CPU重大漏洞

sssteven

來源:新頭殼newtalk

　　日前發現Intel 中央處理器設計有其缺陷，而該安全性漏洞將會危害到資訊安全，讓駭客能夠直取使用者核心記憶體的資料，微軟則是在3日先行向Windows 10使用者釋出緊急更新，目前已可藉由Windows Update下載編號為KB4056892的檔案。

　　該安全性漏洞被奧地利格拉茲科技大學（Graz University of Technology）研究員命名為Meltdown與Spectre，其中前者能使駭客進入核心記憶體偷取數據，而後者則是可騙過安全檢查，從應用程式中偷取數據。

　　微軟於1月3日釋出的KB4056892更新檔，主要修復Meltdown所造成的問題，而蘋果則是早在去年12月推出的macOS 10.13.2中，就以包含修復該漏洞的檔案，另外Linux也已釋出K**和10**R修正檔。

　　而剩下的另一漏洞Spectre，目前各家OS都正在積極開發修正檔案，此外，該漏洞除電腦外，也將影響智慧手機、雲端服務，甚至是物聯網 IoT。截至目前為止，尚未有人受害。