修复 CPU 重大设计漏洞，微软 Windows 10、macOS、Linux 推更新

Intel 中央处理器被发现设计上有缺陷，引致重大安全性漏洞，可让黑客盗取用户存于核心存储器的资料。微软率先向 Windows 10 用户推送“KB4056892”紧急安全性更新，修复漏洞其中一部分，已可透过 Windows Update 下载。苹果 macOS 方面，2017 年 12 月 10.13.2 已为部分漏洞提供保全更新。

奥地利格拉兹科技大学（Graz University of Technology）研究员把这次发生于处理器底层架构的安全漏洞命名为“Meltdown”与“Spectre”。“Meltdown”漏洞黑客可进入系统核心存储器，并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序，从应用程序偷取数据。

这次广泛修复的属于“Meltdown”漏洞。微软在美国时间 1 月 3 日推送“KB4056892”更新档，Windows 10 用户可透过系统 Windows Update 下载。苹果 macOS 方面，消息指 2017 年 12 月推出的 macOS 10.13.2 以及为旧系统推出的安全更新，已包含“Meltdown”漏洞修补。另 Linux 系统方面，也已发放 KAISER 修正档。

更新档详细资料：Windows、macOS、Linux

至于另一个“Spectre”漏洞，由于修复难度较高，目前众 OS 开发商都在积极开发修正档。大概还需要一点时间。

研究员指出，这两种安全性漏洞不只影响 PC，也有机会影响智能手机、云服务以至 IoT。如被黑客恶用，除了隐私资料被盗，黑客可从漏洞发现更多安全性问题。目前并未有人因此漏洞受到直接损害。

（本文由 Unwire HK授权转载；首图来源：pixabay）