新興威脅

「Meltdown」與「Spectre」漏洞影響數十億裝置


賽門鐵克員工撰寫

 

最近,在主流處理器上發現了兩個嚴重漏洞。1,2 位於處理器晶片上的漏洞分別名為「Meltdown」與「Spectre」,遍佈個人電腦、行動裝置和雲端之中。

這些硬體漏洞可能讓程式竊取電腦晶片上正處理中的資料。雖然程式一般並無法得取其他程式的資料,但惡意程式卻可利用 Meltdown 和 Spectre,取得其他執行中程式在記憶體內的資料。相關資料可能包含密碼管理程式或瀏覽器中的密碼、個人照片、電子郵件、即時通訊,甚至包含個人資訊的文件。

 

如何防止這些漏洞

諾頓可協助使用者抵禦此威脅的某些實例。若您遇上修補程式的安裝問題,請先確認您目前使用的是最新的諾頓產品病毒定義檔,接著立刻套用作業系統的修補程式。現已針對 Microsoft WindowsApple macOSLinux 等作業系統,發佈 Meltdown 的修補程式。根據回報,Spectre 較難修補且更難以利用。所有人正努力強化軟體,以抵禦任何潛在的漏洞

如何協助保護雲端資料

由於此漏洞亦影響了雲端,而且雲端資料所儲存的實體伺服器往往搭載了這些處理器,因此某些系統也易於受到攻擊。我們建議應聯繫雲端儲存服務供應商,確認系統是否受到此漏洞的影響。如果受到影響,詢問廠商將採取哪些措施來保護重要資料。
 

1 Graz University of Technology, “Meltdown and Spectre,” 2018.
2 Symantec Blog, “Meltdown and Spectre: chip vulnerabilities could facilitate memory leaks,” January 4, 2018.

賽門鐵克公司 (NASDAQ: SYMC) 是世界首屈一指的網路安全公司之一,無論資料位在何處,賽門鐵克皆可協助企業、政府和個人確保他們最重要資料的安全。全球企業皆選擇賽門鐵克的整合網路防禦,以阻擋透過端點、基礎架構級雲端的複雜攻擊。

Copyright ©2018 Symantec Corporation. 版權所有 © 2018 賽門鐵克公司。All rights reserved. 保留所有權利。賽門鐵克、賽門鐵克標誌、打勾標誌、Norton、Norton by Symantec、LifeLock,以及鎖頭人型標誌,均為賽門鐵克公司或其子公司在美國及其他國家或地區的商標或註冊商標。Firefox 是 Mozilla Foundation 的商標。Google Chrome 和 Android 是 Google, LLC 的商標。Mac、iPhone 與 iPad 為 Apple Inc. 的商標。Microsoft 與 Windows 標誌為 Microsoft Corporation 在美國及/或其他國家或地區的商標。Android Robot 是以 Google 開發且共享的作品所重製並/或修改,並遵循 Creative Commons 3.0 Attribution License 中所述的條款加以使用。其他公司名稱和產品名稱為各自所屬公司的註冊商標或商標。