「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
還記得今年年初 Intel CPU 漏洞嗎?當時的全球軒然大波,雖然這起風波已經逐漸消彌,但日前美國電腦緊急應變中心(簡稱 CERT )最新警告指出, Windows、macOS、Linux Kernel …等作業系統最近被查出有個重大漏洞,起因是開發人員誤解了 Intel 與 AMD 晶片指南與除錯文件內容,導致漏洞出現,用戶電腦的機密資料可能外洩,甚至被駭客掌控電腦。
據報導指出,這次的重大漏洞代號為「 CVE-2018-8897 」,漏洞主因是由於 Intel 和 AMD 針對 中斷/異常指令( MOV SS 與 POP SS )說明內容不清楚,導致作業系統的開發人員誤解異常指令除錯指南,進而使系統無法處理異常狀況。
據 CERT 指出,這漏洞已經影響在各大主要作業系統與虛擬電腦程式, 它將導致系統最高權限的 Ring 0 等級資料被入侵,也代表只要駭客能透過漏洞取得作業系統的 APIs 存取置記憶體資料或讓系統當機。
此外,根據 CERT 也已經公布受影響的清單來看,這次受影響範圍非常廣大,包括三大作業系統, FreeBSD、VMWare、Xen 等搭載 x86 AMD 與 Intel 處理器的電腦都會受影響。
CERT 資料除了公布受影響清單以外,進入 Affected 系統影響說明裡,也能查到系統公司是否已經公布漏洞補丁消息。
以 Apple 舉例,Apple 日前針對 macOS 系統發布 2018-001 的剛新系統就是為了要修補這個漏洞,而 Windows 也已經公布更新能堵塞漏洞,而 Liunx 系統部分,日前包括 Red Hat Enterprise Liunx、Xen、DragonFly BSD … 等也都即將發佈對策,目的是要使用者繼續安心使用。
延伸閱讀:
資安專家公布漏洞程式,因為微軟拒絕修復 Windows 藍色畫面漏洞
處理器漏洞災情延伸,Appele 證實 iPhone、iPad、Apple TV 和 Mac 電腦也遭殃
Apple 釋出 iOS 11.2.2 更新,修補 Intel CPU 漏洞並建議所有使用者都安裝
Intel/AMD/ARM 晶片驚爆兩大漏洞!各作業系統緊急公佈修復更新,但電腦/手機效能將降低
【iOS 11.3 教學】教你怎麼看 iPhone 電池健康狀態,以及管理 CPU 效能處理速度(更新)
圖片及資料來源:CERT