美國晶片商英特爾爆出部分微處理器中存在3個漏洞,包括常用的Core和Xeon處理器,此為英特爾今年起,第3度被爆出存在安全漏洞。對此,英特爾表示,目前尚未出現有人透過漏洞入侵的報告,只要進行安全更新,將能大幅降低消費者和企業用戶的風險,且對處理器的性能影響不大。
英特爾表示,受到影響的產品包括常用的Core和Xeon處理器,最新的漏洞CVE-2018-3615、CVE-2018-3620、CVE-2018-3646可能允許駭客從虛擬機器(VM)中發動對客戶端的攻擊,導致L1快取中的資訊外洩。
英特爾說,公司已針對新發現的漏洞發布更新軟體,再加上作業系統業者與Hypervisor軟體供應商本周開始發表的修補程式,可減少個人電腦(PC)和數據中心等用戶的風險。
另外,英特爾表示,在某些特定狀況下,安全更新會對特定工作負載的性能或資源利用率造成影響,不過將會針對不同客戶的需求來推出多種解決方案,讓客戶自行做選擇。
微軟與 Linux 都將開發自己的補丁,Mac 及 iOS 預計也會陸續推出更新;英特爾接二連三被爆出存在漏洞、資安疑慮等報導傳出,英特爾股價又再度下跌 1%,下滑至每股48.18美元。