Intel 处理器「有鬼」，Google 说明旗下 Android、Chrome 浏览器、Chromebook 等更新方

这一次 Intel 部分处理器因设计问题引发的骇客入侵风险事件持续扩大，确认波及的还有 AMD 与 ARM。无论使用 Windows 系统还是 Linux，甚至是 MacOS、Android、FreeBSD、Chrome OS 皆无一倖免，近 20 年来生产的电脑、笔电、手机等消费类电子产品均于风险之列。

据资安研究人员表示，这次发现的处理器设计缺陷，至少存在了 10 年以上。目前已知共有两处漏洞，分别命名为 Spectre 和 Meltdown。前者可以毫无阻碍的让程式进入使用者记忆体位置，后者则是可让"低许可权"的应用程式，越级访问（侵入）系统级别的记忆体，进而窃取数据。换言之，骇客可擅自读取使用者的电脑记忆体，窃取所有帐号密码和一切重要个资。

据了解，Spectre 的漏洞波及的範围最广且不易修复，资安人员甚至坦言，这将会困扰我们很长一段时间。虽然主要受影响的是 Intel 处理器，但 AMD 处理器与 ARM 的 Cortex-A 处理器，一样有遭受攻击的可能。

以下是 Google 说明旗下相关产品的补救方案：

Android 手机

Google 表示，美国时间 1 月 5 日将发布安全更新，购买 Nexus 5X 和 Nexus 6P 智慧型手机的用户无需担心，因为手机系统将自动下载并更新，至于使用其他品牌或製造商的使用者，端视各家厂商目前进度了。

Chrome 浏览器

1 月 23 日的版本，将释出更新档保护网页对你笔电或手机的攻击。但如果你不想等那么久，目前有名叫"Site Isolation"的实验性方法可帮你；"Site Isolation"的步骤是，在电脑开启 Chrome 页面，顶端网址栏键入"chrome://flags/#enable-site-per-process"，然后按 Enter 键。然后按一下"Strict site isolation"旁边的"启用"即可。

Site Isolation 有助于减少装置的记忆体，如此一来恶意网站就很难从 CPU 漏洞抓取浏览网页的纪录或数据。如果你是苹果装置使用者，若在 iOS 系统启动 Chrome，Google 表示，苹果未来将推出更新档，提供使用者修复与阻挡之用。

Chromebooks

基于 ARM 架构处理器的 Chromebook，目前并未在受害範围，但并不确定是不是所有机型的 Chromebook 都如此幸运。据了解，部分机型可能过于老旧，Google 并未打算推出更新，你可以在这个连结里找到对应型号（点入看最右侧那列）确认未来会否更新。