更多

    趁大多數人未更新 大量駭客嘗試攻破 CPU 漏洞

    Avatar
    呀粗
    覺得科技很有趣,努力增補電腦知識中。喜歡儲設計精美的電腦產品包裝盒。

    市價 $700 多元最平 AX Router TP-Link Archer AX10 開箱實測

    TP-Link Archer AX10 市價只為 $700 多元,是香港市場最便宜的 AX Router 之餘,更比很多 AC 舊制式都還要便宜!速度就採用 AX1500 規格,究竟有沒有「伏」?即看開箱文吧!

    非大廠都有不錯 GUI、套件頗多 TerraMaster F2-210 開箱實測

    NAS 市場看似是 Synology、QNAP 和 Asustor 三足鼎立,但其實市場上還有其他品牌。今次就和大家揭開 TerraMaster F2-210 的神袐面紗,看看它圖像豐富的 GUI 網頁介面和手機 App。

    【全民自保】防火牆封鎖 LIHKG 都唔怕 教你簡單用 WARP VPN 上連登

    網上傳出 Lihkg.com 連登被大專院校網絡及部分寬頻網絡供應商封鎖之消息,有人建議使用 WARP VPN 作為後備方案,手機經 WARP Server 連接互聯網或 lihkg.com,以下教大家如何簡單啟用。

    Meltdown 和 Spectre 安全漏洞影響近 20 年來出產的 CPU ,涵蓋 Intel、AMD、ARM 多個平台,但修補漏洞卻一點也不易。 CPU 品牌先聯同各 OS 開發者及裝置生產商,推出 OS 及 BIOS 更新作緩兵之計,但不知道是否推出得太倉卒,部分 Intel 用戶在下載更新後,電腦反而出現藍畫面死機等故障,Intel 更曾經呼籲用戶不要下載更新。雖然 Microsoft 後來推出了修正檔,繞過上述更新所致的死機 Bug ,但漏洞對於那些受 Bug 影響的用戶,依然是未修補好。在如此混亂的情況下,相信大部分人都怕死機而不敢下載更新,或者等待 Intel 在今年稍後時間 / AMD 明年推出的無漏洞 CPU。不過正當大家毫無防範時,駭客就已經蠢蠢欲動。有軟件病毒研究所發現,最近有超過 130 個惡意程式樣本,正在嘗試透過 Meltdown 和 Spectre 漏洞入侵裝置,雖然大部分都仍處於試驗階段,但發展至如此地步,應該很快就能成功入侵?

    [row][double_paragraph]

    Meltdown 和 Spectre 漏洞影響近 20 年來的 CPU。
    Meltdown 和 Spectre 漏洞影響近 20 年來的 CPU

    [/double_paragraph][double_paragraph]

    部份 Intel 裝置在更新後出現死機故障,令人們都不敢下載更新,讓駭客有機可乘。
    部分 Intel 裝置在更新後出現死機故障,令人們都不敢下載更新,讓駭客有機可乘。

    [/double_paragraph] [/row]

    德國一間資訊安全及軟件病毒研究所 AV-TEST ,發現 2018 年 1 月 7 日至 1 月 31 日期間,總共有 139 個針對 Meltdown 和 Spectre 安全漏洞的惡意程式冒出,平均每天有多達 9 個新程式,囊括 Windows 、 Linux 及 MacOS ,亦有專攻 IE 、 Chrome 及 Firefox 的 JavaScript 程式。著名防火牆品牌 Fortinet 轄下的 FortiGuard Labs 於 1 月 22 日採集了大概 99 個公開的惡意程式樣本(佔當時 119 個程式中的 83% ),發現它們全部都屬「概念檢證」( Proof of Concept / PoC ) 性質,即是有人在研究攻擊漏洞的方法,並透過這些程式來驗證自己想出來的攻擊原理是否正確、是否能入侵得到。

    時至 1 月 31 日,AV-TEST 共發現了 139 個與 Meltdown / Spectre 相關的惡意程式樣本。
    時至 1 月 31 日, AV-TEST 共發現了 139 個與 Meltdown / Spectre 相關的惡意程式樣本。

    雖然這 99 個 PoC 程式都尚未成功入侵電腦,但目前仍未知道其餘 40 個程式都是否 PoC 試驗性質,還是已有程式開發者找到入侵漏洞方法。不過以駭客(也許當中有白帽駭客)對 Meltdown 、 Spectre 的熱衷程度,與相關程式的數量增長得那麼快,距離駭客成功攻破的日子應該不遠。屆時若大家都仍未更新好 OS 、廠商又未推出百分百無問題的修正檔,駭客就可透過漏洞竊取銀行密碼等私人資料,後果就不堪設想。大家惟有多留意更新何時推出、不用電腦時就關機、不需上網就關閉瀏覽器,以減少被入侵的機會來自保吧。

    Source:FortinetSecurity WeekWccftech

    相關文章