繼去年11月份英特爾（Intel Corp）晶片被爆出近年來出售的電腦晶片中，存有數個重大軟體漏洞後，近日再度被爆料，英特爾的晶片存有嚴重性很高的安全漏洞，如透過系統端修復會降低電腦性能，引發軒然大波。

英國科技新聞網站《The Register》報導，過去10年來英特爾生產的X86處理器晶片中的核心記憶體，讓正常程式使用者可以分辨出晶片上受保護區域的設計及內容，讓駭客有機可趁，輕易挖掘更多安全漏洞及電腦數據。

此次由Alphabet Inc旗下Google Project Zero和來自多國的學界與業界研究人員聯合發現英特爾的兩大資安漏洞，其中一項漏洞稱為災難（Meltdown），它影響英特爾晶片，讓駭客可以繞過用戶應用軟體及電腦記憶體間的硬體障礙讀取電腦記憶體，盜走帳號及密碼。第二項漏洞稱為幽靈（Spectre），影響英特爾、超微（Advanced Micro Devices）及安謀（ARM Holdings）等公司晶片，讓駭客可以騙過沒問題的應用程式，讀取機密資訊。據悉，此次被發現的英特爾晶片安全漏洞，若要解決需從系統端下手，卻可能讓電腦性能縮水17%~23%，最差情況還可能損失30%的效能。

研究人員指出，蘋果（Apple）及微軟（Microsoft）受Meltdown漏洞影響的桌上型電腦修補程式已經準備妥當。蘋果早在去年12月釋出的macOS 10.13.2就在一定程度上修復英特爾晶片被爆出的安全問題，之後並將在macOS 10.13.3當中提供進一步的解決方案。微軟則表示，旗下Azure雲端商業服務多數已修復且受保護，正推出一項視窗作業系統安全更新，並發表聲明沒有接獲任何利用這些漏洞攻擊客戶的通報。

另外，Google在部落格貼文，已安裝安全更新軟體的Android手機受到保護，Nexus及Pixel手機也一樣。Gmail用戶無需採取額外保護措施，不過安裝本身作業系統的Google雲端服務用戶、Chromebook筆電及Chrome瀏覽器使用者則必須安裝更新。

而彭博資訊也報導，Google研究員發現，在全球數以十億計的電腦及手機處理器中，幾乎都存在一項功能，會讓網路攻擊者未經授權取得機密數據，並且補救的話可能會使裝置效能變差。

對前開報導，英特爾聲明，他們原先就已發覺此漏洞的問題，並與微軟、Google研議要在8日公布此漏洞及解決方案，不料被媒體搶先報料。此外，此次的安全漏洞如果被惡意濫用，可能有資訊數據遭到洩漏，但不會被修改、刪除或造成系統當機的情況。另外針對修復漏洞可能導致系統性能下降，英特爾則指出電腦性能的問題與工作負載強度有關，不能一概而論。對每個使用者來說不會有明顯影響，而且即便性能降低，情況也將隨時間而減輕。【記者 鄭惠慧整理報導】