雅虎香港新聞 舊世代 Intel 處理器被發現存有嚴重保安漏洞
如果你的電腦還是在使用舊世代的 Intel 處理器,那就要留意一下了。因為保安研究員 Chris Domas 發現了一個存在於在 1997 年至 2010 年間推出的 Intel x86 架構處理器(Sandy Bridge 之前的型號),有著一個漏洞,可讓駭客把惡意軟體至安裝受晶片保護,管理固件保安的系統管理模式(System Management Mode)的空間中,所影響的可是深及固件等級的保安。侵入者不單單是能像一般駭客般控制電腦(像抹去固件),使用者就算是消除硬碟內的資料和重新安裝操作系統,都無法清除病毒。Domas 雖然對 Intel 的處理器作測試,但同期推出的 AMD 處理器也有可能存有該漏洞。所幸的是該漏洞先需要低層的 OS 取存權限,所以使用者的電腦不會無故被駭,但如果先被其他能直接攻擊電腦系統的惡意軟體攻擊後,那就難說了... 而且這漏洞雖然能透過更新電腦的 BIOS 或 UEFI 來避免修補漏洞,可是支援該批處理器的最新一塊主機板已經是 5 年前的型號,硬體產製造商可不一定會為這此舊產品提供固件更新。不過,這也是個藉口來把老機器更新吧!
