【明報專訊】全球大型晶片生產商的中央處理器(CPU)被揭發有兩項嚴重保安漏洞，美國蘋果公司承認所有使用Mac和iOS作業系統的旗下產品均受影響，已推出更新程式處理其中一項漏洞，數天內會推出程式處理另一漏洞。生產力促進局屬下的香港電腦保安事故協調中心回覆稱，至今未收到本港業界任何有關CPU漏洞的安全事件報告。

Google早在去年6月及7月先後發現多間公司生產的中央處理器存在Spectre和Meltdown漏洞。英特爾(Intel)和安謀(ARM)否認晶片漏洞源於設計問題，但前者稱下周會有更新程式，適用於過去5年推出的九成晶片，但其他型號晶片的問題仍需與業內人士合作解決。

Apple Watch不受影響

蘋果公司前日(周四)表示，他們已針對Meltdown漏洞為iOS 11.2、macOS 10.13.2和tvOS 11.2推出更新程式，至於Spectre漏洞的解決方案將於數天後推出。蘋果公司又表示，智能手表Apple Watch不受事件影響。

Intel否認修補程式降電腦效能

美國電腦網路危機處理中心(CERT)周四曾建議，為防止黑客盜取資料，全球企業應更換整套電腦系統，而一般電腦用家則更換裝置的CPU，及後收回建議。事件主角英特爾表示會提供修補程式處理漏洞問題，但否認外界所指修補程式會降低電腦效能的說法。

美國有線新聞網(CNN)引述專家指出，要根治漏洞需要更換整個CPU，但不可能短期內實現，因為目前沒有適合的替代晶片，而生產商需要多年時間，才能再開發出安全的新晶片，如目前晶片般處理相同工作。

港未接安全事件報告

香港電腦保安事故協調中心昨回覆本報稱，至今未收到本港業界就今次漏洞的任何報告，建議業界留意相關廠商的信息，透過不同作業系統提供的更新，可修補今次漏洞。香港資訊科技商會資訊保安召集人范健文表示，不少電腦應用英特爾的晶片，故今次事件影響深遠，雖然英特爾否認外界指修補程式會降低電腦效能，但他建議用戶更新程式時作詳細規劃，有需要時增加伺服器，減低更新程式後對電腦效能的影響。

(衛報/CNN/金融時報)