lntel處理器風暴擴大,蘋果坦承iPhone、iPad、Mac受影響,其他科技大廠紛紛自救
lntel處理器風暴擴大,蘋果坦承iPhone、iPad、Mac受影響,其他科技大廠紛紛自救
2018.01.05 | 蘋果

新年的第一周就爆出Intel處理器(CPU)底層架構存在安全漏洞,影響層面擴及個人電腦、智慧型手機、雲端服務,個人資料可能會遭到駭客攻擊,引發科技界一陣軒然大波。

蘋果因為使用Intel處理器,本周也坦承受到處理器漏洞影響,並隨即提供軟體更新,並保證裝置效能不受到影響,此外多家科技公司也紛紛出面回應這次的事件。

蘋果坦承iPhone、iPad、Mac全中標

Alphabet旗下的Google Project Zero團隊,一份研究報告揭露幾乎所有使用Intel、AMD、ARM處理器晶片的裝置,都暴露在安全漏洞下。

報告中提到被命名為「Meltdown」跟「Spectre」的兩個漏洞,「Meltdown」的設計缺陷僅存在Intel晶片,駭客可能會藉此竊取電腦記憶體內的私密資料,包括瀏覽器上的密碼、帳號登入資訊、照片、e-mail、個人訊息,甚至是商業文件;而「Spectre」的設計缺陷則影響使用Intel、AMD、ARM處理器的智慧手機、平板電腦、筆記型電腦、桌上型電腦、網路伺服器,駭客有可能會利用這些漏洞侵入應用程式內的重要資訊。

唯獨Apple Watch不受Meltdown漏洞影響

除了Apple Watch以外,其他產品都因為使用Intel、ARM架構處理器受到影響,「所有的Mac跟iOS裝置都受到影響,但目前所知沒有任何用戶傳出災情。」蘋果試圖在官方部落格中平息用戶的擔憂與恐懼。在蘋果手機、桌機、Apple TV,目前運行最新的iOS 11.2、 macOS 10.13.2、tvOS 11.2軟體,都已經全面包含針對Meltdown漏洞的修復,蘋果目前已經釋出所有的更新版本,用戶只要更新最新軟體,就能確保裝置安全。

這起事件爆發後,有些研究人員指出修復軟體可能導致裝置效能下降30%,蘋果表示,目前解決Meltdown漏洞的方法完全不會有效能降低的問題,請大家放心。

Apple
蘋果表示,所有的Mac跟iOS裝置都受此次風波影響,但目前所知沒有任何用戶傳出災情。
圖/ shutterstock

修復將造成Safari瀏覽器效能降低

至於另一項漏洞Spectre,Apple Watch和蘋果的其他產品一樣容易受到影響。由於Spectre的特性是侵入應用程式,蘋果於聲明中表示:「所有Mac系統跟iOS裝置需要載入惡意App 才會受到影響,我們強烈建議大家到App Store這類安全的來源下載軟體。」

惡意代碼最有可能經由瀏覽器入侵,針對Spectre漏洞,蘋果將在未來幾天針對Safari瀏覽器釋出補丁,幫助用戶對抗Spectre,但同時也補充,這項修復有可會導致瀏覽器運作速度減緩大約2.5%。

受影響的科技公司怎麼說?

這次Intel處理器的安全漏洞影響持續擴大,研究人員推測近10年搭載 Intel 處理器的裝置,無論是Windows系統、Linux、MacOS、Android、Chrome OS 幾乎都無可避免捲入這次的風波,幾乎可以說是這10年來所生產的電腦、筆電、手機都暴露在風險之下,對此各家科技大廠也紛紛提出自己的回應,以及目前解決的進度。

Intel

Intel透過最新聲明表示,預計在下周會針對過去五年生產的大部分處理器釋出軟體更新,預計可以修復大約90%的裝置,並希望所有用戶都能打開系統,讓軟體執行自動更新,確保所有裝置的安全。

這次事件剛爆發時,外界盛傳Intel提供的軟體更新可能導致系統性能下降30%,在第二次的公開聲明中,Intel仍持昨日發布回應聲明中的論點,強調電腦效能是跟工作負載強度有關,就算效能降低,情況也會隨時間而減緩,且一般用戶更新後並不會有很明顯的效能降低問題,認為影響並不大。

根據Google先前的研究報告,過去10年Intel的處理器都可能受到影響,二次聲明中Intel僅提到針對過去五年的處理器裝置進行修復,對於五年以前的Intel處理器並沒有多做說明。

Intel
Intel預計在下周會針對過去五年生產的大部分處理器釋出軟體更新,預計可以修復大約90%的裝置。
圖/ shutterstock

Google

Google針對Android、Chrome、Chrome OS用戶做出最新說明,基本上Google都會針對大部分Chrome and Chrome OS 用戶提供自動軟體更新。

智慧型手機Nexus跟Pixel 用戶,手機系統也會自動下載更新軟體,至於其他Android品牌手機就要視各家手機廠商的修復進度而定,而目前使用ARM架構的Android 設備沒有傳出類似災情。另外,許多網路安全社群也指出,Google將會針對JavaScript引擎新增對抗Spectre 的更新,預計在一月底釋出的Chrome 64版本可以取得,更新後就能保護網頁對筆電或手機的攻擊。

微軟

目前,Windows 用戶已經可以下載Windows 10更新版本,目前已可藉由Windows Update下載編號為KB4056892的檔案,主要修復Meltdown所造成的威脅,其他版本預計在下周陸續更新。

至於雲端服務Azure 用戶,會透過自動更新獲得保護,但微軟提醒,部分用戶需要重啟虛擬機器才能讓修復程式作用,且強調不會有任何效能上的影響。

亞馬遜

亞馬遜表示,旗下雲端服務AWS中的彈性雲端運算EC2已經修復大部分的漏洞,剩餘的部分會在未來幾個小時陸續修復完成,亞馬遜提醒,用戶必須自行操作系統才能讓系統擁有最新補丁。

AMD

事件剛爆發時,AMD認為由於處理器的架構不同,加上新的作業系統將推出,自家產品暴露在安全風險下的機率幾乎是零,「這起事件以看出整個產業一起緊密合作的程度。」AMD表示。

AMD
AMD認為由於處理器的架構不同,加上新的作業系統將推出,自家產品暴露在安全風險下的機率幾乎是零。
圖/ shutterstock

但隨後Intel公布的聲明中卻拖AMD下水,直接點名 AMD 與 ARM 處理器都有發生安全性漏洞,並在聲明中稱目前正在跟AMD、ARM 、OS 開發商合作解決問題,AMD則在聲明中強調:「最近研究團隊確認了三種安全漏洞的變種,這些漏洞對各個晶片公司有不同的威脅程度,但AMD 處理器因架構不同並未受到任何影響,風險幾乎是零。」

此外AMD也建議用戶不要隨便點擊來路不明的連結、使用高強度的密碼、下載正規的軟體等。

ARM

ARM的Cortex系列處理器未能逃過一劫,廣泛用於手機行動處理器的「Cortex A」架構,有一部分受到Meltdown影響,目前旗下產品的漏洞有三個與Meltdown有關、兩個與Spectre有關。

ARM強調,未來所有的ARM Cortex處理器,都將能透過內核補丁進行修復,來抵擋類似的攻擊。

往下滑看下一篇文章
中華電信前進Meet大南方:以數位生態協創 引領AI時代競爭力
中華電信前進Meet大南方:以數位生態協創 引領AI時代競爭力

在新興科技快速發展的時代,企業的智慧轉型與產業的持續進化,仰賴跨域協創夥伴的協同合作。作為數位生態協創者的中華電信,近年來積極推動產業合作,並在2025 Meet Greater South亞灣新創大南方主題論壇「南方創新力:亞灣AI半導體經濟論壇」上,展示海地星空網路全面涵蓋、AI資料中心、AI運算與雲端資料庫等,彰顯其在AI時代的核心價值。此外,中華電信也分享了多項AI應用落地實績,示範如何透過Agentic AI的判斷與決策,以及各式客製化的創新流程,為產業注入新動能。

中華電信企業客戶分公司副總經理梁冠雄表示,公司自1996年民營化以來,持續深耕電信本業並大力拓展數位整合服務,如今已躍居台灣市值前十大公司。近年來更瞄準AI趨勢,積極與生態夥伴、垂直應用方案業者跨域合作,一路由電信服務提供者(CSP)、數位服務提供者(DSP)、數位服務賦能者(DSE)走向數位生態協創者(DEC)。透過不斷的業務轉型,中華電信展現了身為電信業者在數位時代的新價值,同時協助企業提升數位韌性與創新競爭力。

為此,中華電信將持續整合以AI為首的七項新興科技,包括智慧物聯網(AIoT)、大數據(BigData)、雲端(Cloud)、資訊安全(Data Security)、邊緣運算(Edge Compute)、5G(fifth Gen)及生成式AI(GenAI),為企業提供從AI基礎建設到創新應用的一站式服務,希望加速賦能百工百業發展AI應用、共同創造更大價值。

中華電信3
圖/ 數位時代

AI關鍵價值1》:海地星空與全光網路,為AI落地應用加速

梁冠雄指出,中華電信透過網路全面涵蓋、AI資料中心(AIDC)與雲平台的AI基礎建設,為企業帶來三大關鍵價值。

首先,中華電信透過「海地星空」網路,打造具高度韌性的連網環境,解決企業通訊中斷的痛點。除了全台第一的固網與行動網路外,中華電信更持續強化海纜建設,近年來投入大量資源發展衛星通訊,已具備低軌、中軌與高軌衛星的完整能量。藉此,無論國內外,中華電信都能透過海纜與衛星等高度韌性網路,為企業提供通訊雙重保障,確保暢通無虞。

同時,為因應AI大量資料傳輸的需求,中華電信亦積極佈局全光網路(All-Photonics Network,APN),2024年與日本NTT合作,以100 Gbps光傳輸頻寬進行跨國資料傳輸測試,資料往返時間僅需約為33.84毫秒,效率遠超過傳統單向傳輸需花費200~500毫秒。梁冠雄表示:「此次測試結果證明,全光網路有機會實現分散式AIDC的創新運作模式。」藉由全光網路超高速、低延遲和低功耗的傳輸特性,讓資料和運算資源可分散兩地,突破地點限制,賦予企業AI策略更高度的彈性。

中華電信4
圖/ 中華電信

AI關鍵價值2》:AI 資料中心升級,打造彈性高效的算力服務

在AI資料中心方面,中華電信已將既有的IDC升級為AIDC,並正式推出「hicloud AI算力雲」GPU雲端租賃服務,為有需求的企業提供AI算力雲租借服務。

梁冠雄強調,企業只需依照實際使用時間來支付費用,不必投入高額成本去購置硬體,即可滿足在AI高效能運算上的即時需求,大幅提升取得AI運算資源的靈活度與彈性,同時降低研發成本,快速搶佔技術先機。此外,考量到AIDC在耗能與散熱上的挑戰,中華電信亦規劃導入直接液冷與沉浸式等散熱技術,為大規模GPU部署提前做好準備。

AI關鍵價值3》:串聯台灣前四大公雲,提供AI特色服務與可靠雲端環境

中華電信完整布局公雲服務,除自有雲端品牌hicloud,亦是AWS、Azure及GCP三大國際公雲的重要合作夥伴,更自主研發各項雲平台特色服務,例如:雲網安整合的資安防護、CMX專屬電路直連雲端、CMP多雲管理平台及加密分持等,為企業打造更安全、穩定且高效的雲端運行環境。

舉例來說,企業可以透過CMP同時管理兩個以上的雲端環境,或透過加密分持服務,避免資料過度依賴單一雲端而導致的營運風險。梁冠雄說明,加密分持機制將企業的資料備份分切成三份,並分別儲存在不同公有雲上,日後若遇到資料毀損或系統停擺等情況,只要將三份資料集結起來就能恢得運作,達到高可用與高安全的效果。

此外,搭配自主研發的AI Factory平台,讓企業可以低代碼方式,開發AI模型與應用,並執行應用所需算力與雲資源。

中華電信1
圖/ 數位時代

Agentic AI應用》以數位韌性驅動智慧城市、交通與醫療創新

在AI基礎建設外,梁冠雄亦分享中華電信在智慧城市、智慧交通與智慧醫療的Agentic AI應用實例。

以智慧城市應用為例,中華電信打造的AI淹水預警及輔助決策系統,能根據影像監控自動判斷災害等級,並據此自動進行應對措施決策,例如抽水設備調度、避難指引、淹水示警等。在智慧交通管理上,中華電信結合VLM技術打造的交通壅塞預警及輔助決策系統,不僅能判斷道路壅塞或車站人潮擁擠的程度,還能偵測交通事故,並依事件的嚴重程度及提供決策建議。在智慧醫療領域,中華電信同樣投入大量心力,以AI完善病患從看診前、看診中到看診後的所有流程,不僅提升了醫療效率,也讓醫護人員能更專注於病患照護,真正展現智慧醫療的價值。

梁冠雄強調,未來中華電信將以數位韌性為核心,持續深化AI基礎建設與創新應用的雙軌布局,並期待與更多新創攜手合作,將創意與技術落地,共同打造多元共榮的產業生態系。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
蘋果能再次偉大?
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓