英特爾再現漏洞 用戶密碼或泄露

文章日期:2019年3月7日

【明報專訊】英特爾(Intel)處理器再爆安全漏洞。美國伍斯特理工學院(Worcester Polytechnic Institute)及德國呂貝克大學(University of Luebeck)的報告稱,此高危漏洞名為Spoiler,與此前在英特爾處理器被發現的Spectre相似,可泄露用戶的私人密碼等數據,所有使用英特爾處理器的電腦,包括蘋果Mac機也面臨風險。不過黑客若要利用Spoiler發動攻擊,仍需通過讓用戶的電腦感染惡意軟件獲得訪問權限。

自去年以來,英特爾處理器先後被爆「幽靈」(Spectre)、「熔斷」Meltdown等漏洞,影響範圍廣泛。Spoiler漏洞跟「幽靈」一樣來自於處理器的預測執行功能,但現有應對「幽靈」漏洞的解決方案對Spoiler沒有作用。跟「幽靈」一樣,Spoiler可使黑客從電腦記憶體竊取密碼、安全密鑰和其他關鍵數據。研究員發現,無論運行什麼作業系統,幾乎所有英特爾處理器都存在Spoiler漏洞。英特爾稱,已獲悉相關研究結果,預計軟件修補程式(Patch)能堵塞此漏洞。

法向科技巨企開徵數碼稅

此外,法國政府昨宣布向Google、亞馬遜和facebook等互聯網巨頭引入數碼稅,約30家大型科技企業將要為在法國的收入繳交3%的稅款,料每年可為法國政府帶來5億歐元(44億港元)收入。大部分徵稅對象將為美國科技巨企,雖然數目對它們微不足道,卻可能預示歐洲將逐步收緊對美國科技企業的規管。

(綜合報道)

[國際金融]