现在的位置: 首页资讯>正文
处理器漏洞很吓人?不急,这里一招制敌解决办法
2018年01月15日 作者: 暂无评论 402+ 0

2018 年 1 月 3 日,一个安全研究者团队披露了多个软件分析方法,当这些软件分析方法被用于恶意目的时,有可能会有从许多搭载不同厂商的处理器和操作系统的多种类型的计算设备中收集敏感数据的潜在风险。

这漏洞到底是什么?cookie

简单地说,就是两组关于 CPU 特性漏洞,分别叫“Meltdown”和“Spectre”,它们会造成 CPU 运作机制上的信息泄露。在实际攻击场景中,攻击者在一定条件下可以达到如下恶意目的:

1.泄露出本地操作系统底层运作信息,秘钥信息等;

2.通过获取泄露的信息,可以绕过内核(Kernel), 虚拟机超级管理器(HyperVisor)的隔离防护;

3.云服务中,可以泄露到其它租户隐私信息;

4.通过浏览器泄露受害者的帐号,密码,内容,邮箱, cookie等用户隐私信息;

简单地说,这两组漏洞之所以危害重大,主要有以下几个原因:

受影响范围广。几乎在过去 20 年里所有的处理器都受到这两个漏洞的影响,包括但不限于 Intel、AMD、Qualcoom 高通、ARM 家的处理器,甚至是 NVIDIA 家的 GPU(包括 GeForce、Quadro、NVS、Tesla 及 GRID,主要受 Spectre 漏洞影响)都在所难免。cookie

跨越多种系统。目前已知受影响的操作系统包括 Linux、Windows、OSX、iOS、Android 等,也就是说基本涵盖了我们日常使用到的所有操作系统,而这也意味着不管是移动设备、PC 设备、服务器、云服务还是浏览器,都在 Meltdown 和 Spectre 漏洞的影响下。

窃取机密信息。Meltdown 及 Spectre 漏洞能够直接访问处理器及系统底层中用户最核心的敏感信息,譬如各类账号及密码、银行卡号及密码、照片文本等资料,对用户造成最直接的损失。

如此可怕,该如何避免?

手机用户:Android 设备用户请留意近期的系统安全补丁更新,iOS 设备用户请更新至 iOS 11.2.2 及更高版本。

电脑用户:Windows 设备用户尽早检查系统更新,或者手动下载 Windows 10 KB4056892 补丁程序来修复该漏洞。cookie

使用 NVIDIA GeForce 系列显卡的用户请将显卡驱动程序更新至 390.65 及以上。

使用 Intel 及 AMD 处理器的请留意官方发布的微码补丁。Intel 将于一周内发布针对过去 5 年发布的 90% 以上英特尔处理器的补丁,1 月底前完成针对所有英特尔处理器的固件更新;AMD 预计将于一周内发布针对 Ryzen 及 EPYC 处理器的补丁,未来几周会发布补丁修复更老的芯片。

使用来自 OEM 品牌厂商 Windows 设备(如联想、戴尔、惠普等)的用户,请留意各品牌的相关公告。

macOS 用户请将系统更新至 Mac OSX High Sierra 10.13.2 及更高版本,同时也请留意 Intel 官方发布的微码补丁。

浏览器用户:Chrome 用户,请在地址栏中,输入 chrome://flags/#enable-site-per-process,然后按 Enter 键,再点击“Strict site isolation”旁边的启用(如果系统没有显示“Strict site isolation”,请更新 Chrome)。最后点击立即重新启动。

Firefox 用户,请升级至 57.0.4 及以上版本。

Edge / Intenet Explorer 用户:漏洞补丁集成于 Windows 补丁中。

原文地址:http://www.jeep.com.cn/renegade/preheat/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】  aibanwang

相关文章

Intel 10nm处理器曝光 只是小批量出货

Intel 10nm工艺因为良品率不达标,大规模量产已经推迟到2019年,眼下只是小批量出货,产品已知的只有一款15W热设计功耗的低压版Core i3-8121U(家族代号Cannon Lake),而且只有联想在用。

英特尔的回复是否证明AMD确实对其造成了严峻挑战?

目前英特尔在数据中心市场占有绝对的领先地位,不过近日英特尔首席财务官和CEO都表示其数据中心业务面临挑战。

AMD Ryzen 7 2800H移动处理器现身跑分软件:性能没话说!

AMD Ryzen 7 2800H移动处理器现身跑分软件:性能更出色  目前AMD已经针对轻薄笔记本推出了超低压处理器也就是Ryzen 7 2700U和Ryzen 5 2500U,而现在有消息称AMD针对标压笔记本市场将会推出全...

Intel在服务器市场份额很大可能会因AMD减少

在消费级桌面,AMD CPU预计年底前的份额可以摸到20%,未来几年将逐步增加。这番火力已经让Intel有些“芒刺在背”

英特尔正在测试50nm的最小自旋量子位芯片

英特尔研究人员正在测试一种微小的新型“自旋量子位”芯片,这款芯片比铅笔的橡皮擦还小,是目前英特尔最小的量子计算芯片,这也是英特尔量子计算机向前迈进的标志。

给我留言

您必须 [ 登录 ] 才能发表留言!