承認出現安全漏洞 英特爾：風險極低

https://tw.news.yahoo.com/%E6%89 ... D%8E-012915150.html

研究人員日前發現，科技巨擘英特爾（Intel）存在一項瑕疵，英特爾3日承認，表示這項漏洞能讓駭客讀取儲存在現代大多數電腦系統上的數據，但安全風險極低。

法新社報導，研究人員日前發現，他們形容為「瑕疵」的這項漏洞可能導致儲存在電腦與網路的私人數據外洩，外界憂心忡忡，英特爾因此發表聲明。

英特爾聲明指出：「根據迄今的分析，多種計算裝置擁有許多不同處理器和作業系統，可以容許這些利用漏洞的行為。」

「英特爾相信，這些利用漏洞的行為並沒有竄改、修改或刪除數據的可能。」

英特爾表示，目前正攜手競爭對手超微公司（AMD）、為行動裝置設計系統的安謀國際科技公司（ARM）以及電腦作業軟體製造商，共同「發展適用整個產業的方式，來立即且有建設性地解決這項問題」。

獨立科技分析師高德（Jack Gold）表示，他與英特爾、超微公司、安謀國際科技公司視訊會議接受簡報，這3間公司皆表示，外界過度擔心這項議題。

高德表示：「真相並非英特爾晶片出現瑕疵。」

高德說，「一些研究人員發現有方法利用現存結構，進入電腦記憶體受保護區域並讀取一些數據」，這些公司因此開始合作討論補救措施。他並表示，這是所有現代電腦結構會有的功能。

英特爾自從被搶先公布漏洞，一直找理由或著想拖人一起下水
感覺總有點奇怪.....

不過影響安全是不太知道啦，可是已經被證實會影響效能
短時間內，那些需要長時間高附載運算的伺服器業者
不知道會用什麼應對方式

厲害的駭客不是搞破壞，是收集有用的資料，
再遙控被控制的電腦執行所需的命令。
所以intel那說法是避重就輕在說。
說沒看到改資料，當然啦，要是改了就會被發現
在遙控了，所以厲害的都是很低調。

現階段的cpu幾乎都中了...

何須改資料？

如果可以讀取到關鍵的資料 (如加密金鑰、密文的原碼)

能做的事有很多~ 雖然有些複雜，但有心都不是難事！

不怕一萬 只怕萬一
有洞就有麻煩性..

極低,但還是有風險啊!

微軟已經發布更新堵漏洞了,以微軟特地單獨為一個漏洞提前發布更新來看,已經是打臉intel風險很低的說法了....

發佈出來的新聞稿都嘛是唬爛社會大眾帶風向的居多  有風險要承認一定都會說極低的XD

很嚴重也當然對外說不嚴重阿...
不然股價和銷售會受影響~
現在工程師應該忙著加班吧QQ