Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
▲英特爾先前釋出的補丁有瑕疵,微軟公司爲此發佈更新破解。(圖/路透社)
英特爾公司(Intel)先前被爆出處理器有重大安全漏洞,之後釋出的韌體補丁又出現瑕疵,可能使電腦不尋常地頻繁重新啓動。微軟(Microsoft)公司30日爲此釋出更新,呼籲使用者手動下載更新以停用英特爾補丁,等待英特爾解決系統不穩問題後再重啓。
英特爾公司月初證實晶片存在「Spectre」和「Meltdown」兩大安全漏洞,將使電腦資訊容易遭竊取,包括Microsoft、Linux、Apple 和 Google 都釋出更新來解決問題,Intel也釋出韌體補丁以修正漏洞,但此補丁卻會使部分Windows裝置出現系統不穩定問題,
根據英特爾的說法,系統執行韌體更新可能會造成「高於預期的重新啓動或其他無預警的系統不穩行爲」,有數據遺失或毀損的風險。英特爾22日表示正在設法解決問題,呼籲用戶暫先停用此補丁。
微軟則說,根據他們的經驗,英特爾的瑕疵會造成系統不穩定,部分情況下將導致資料遺失或毀損。微軟因此推出額外更新,專門讓該英特爾補丁失效,適用於Windows 7 (SP1)、Windows 8.1和Windows 10全版本,建議受影響的用戶可以從微軟更新目錄網站手動下載。
微軟表示,截至1月25日爲止,尚未接獲有針對該漏洞攻擊的安全報告,建議用戶等到英特爾解決上述「無預警系統不穩」問題後,再重新啓修正補丁。
根據路透社報導,「Meltdown」漏洞出現在英特爾旗下晶片和軟體銀行(SoftBank)旗下安謀控股(ARM Holdings)的一款晶片;「Spectre」則會影響幾乎所有運算裝置,包括英特爾、ARM和AMD的產品。
另據《華爾街日報》報導,英特爾早在2017年6月份就已經發現處理器存在重大安全漏洞,但英特爾最先通知的卻是包括聯想(Lenovo)、阿里巴巴在內的少數中國科技業客戶,除了有選擇性通知客戶疑慮外,也等同於將資訊交給中國政府,以便與中國官方有關的駭客利用此漏洞進行間聽。英特爾晶片門事件曝光四個星期,至今仍餘波盪漾。