Intel释补丁修补漏洞 却害电脑「重开毁资料」…微软急更新
▲英特尔先前释出的补丁有瑕疵,微软公司为此发布更新破解。(图/路透社)
英特尔公司(Intel)先前被爆出处理器有重大安全漏洞,之后释出的韧体补丁又出现瑕疵,可能使电脑不寻常地频繁重新启动。微软(Microsoft)公司30日为此释出更新,呼吁使用者手动下载更新以停用英特尔补丁,等待英特尔解决系统不稳问题后再重启。
英特尔公司月初证实晶片存在「Spectre」和「Meltdown」两大安全漏洞,将使电脑资讯容易遭窃取,包括Microsoft、Linux、Apple 和 Google 都释出更新来解决问题,Intel也释出韧体补丁以修正漏洞,但此补丁却会使部分Windows装置出现系统不稳定问题,
根据英特尔的说法,系统执行韧体更新可能会造成「高于预期的重新启动或其他无预警的系统不稳行为」,有数据遗失或毁损的风险。英特尔22日表示正在设法解决问题,呼吁用户暂先停用此补丁。
微软则说,根据他们的经验,英特尔的瑕疵会造成系统不稳定,部分情况下将导致资料遗失或毁损。微软因此推出额外更新,专门让该英特尔补丁失效,适用于Windows 7 (SP1)、Windows 8.1和Windows 10全版本,建议受影响的用户可以从微软更新目录网站手动下载。
微软表示,截至1月25日为止,尚未接获有针对该漏洞攻击的安全报告,建议用户等到英特尔解决上述「无预警系统不稳」问题后,再重新启修正补丁。
根据路透社报导,「Meltdown」漏洞出现在英特尔旗下晶片和软体银行(SoftBank)旗下安谋控股(ARM Holdings)的一款晶片;「Spectre」则会影响几乎所有运算装置,包括英特尔、ARM和AMD的产品。
另据《华尔街日报》报导,英特尔早在2017年6月份就已经发现处理器存在重大安全漏洞,但英特尔最先通知的却是包括联想(Lenovo)、阿里巴巴在内的少数中国科技业客户,除了有选择性通知客户疑虑外,也等同于将资讯交给中国政府,以便与中国官方有关的骇客利用此漏洞进行间听。英特尔晶片门事件曝光四个星期,至今仍余波荡漾。