现在的位置: 首页资讯>正文
处理器漏洞很吓人?不急,这里一招制敌解决办法
2018年01月15日 作者: 暂无评论 184+ 0

2018 年 1 月 3 日,一个安全研究者团队披露了多个软件分析方法,当这些软件分析方法被用于恶意目的时,有可能会有从许多搭载不同厂商的处理器和操作系统的多种类型的计算设备中收集敏感数据的潜在风险。

这漏洞到底是什么?cookie

简单地说,就是两组关于 CPU 特性漏洞,分别叫“Meltdown”和“Spectre”,它们会造成 CPU 运作机制上的信息泄露。在实际攻击场景中,攻击者在一定条件下可以达到如下恶意目的:

1.泄露出本地操作系统底层运作信息,秘钥信息等;

2.通过获取泄露的信息,可以绕过内核(Kernel), 虚拟机超级管理器(HyperVisor)的隔离防护;

3.云服务中,可以泄露到其它租户隐私信息;

4.通过浏览器泄露受害者的帐号,密码,内容,邮箱, cookie等用户隐私信息;

简单地说,这两组漏洞之所以危害重大,主要有以下几个原因:

受影响范围广。几乎在过去 20 年里所有的处理器都受到这两个漏洞的影响,包括但不限于 Intel、AMD、Qualcoom 高通、ARM 家的处理器,甚至是 NVIDIA 家的 GPU(包括 GeForce、Quadro、NVS、Tesla 及 GRID,主要受 Spectre 漏洞影响)都在所难免。cookie

跨越多种系统。目前已知受影响的操作系统包括 Linux、Windows、OSX、iOS、Android 等,也就是说基本涵盖了我们日常使用到的所有操作系统,而这也意味着不管是移动设备、PC 设备、服务器、云服务还是浏览器,都在 Meltdown 和 Spectre 漏洞的影响下。

窃取机密信息。Meltdown 及 Spectre 漏洞能够直接访问处理器及系统底层中用户最核心的敏感信息,譬如各类账号及密码、银行卡号及密码、照片文本等资料,对用户造成最直接的损失。

如此可怕,该如何避免?

手机用户:Android 设备用户请留意近期的系统安全补丁更新,iOS 设备用户请更新至 iOS 11.2.2 及更高版本。

电脑用户:Windows 设备用户尽早检查系统更新,或者手动下载 Windows 10 KB4056892 补丁程序来修复该漏洞。cookie

使用 NVIDIA GeForce 系列显卡的用户请将显卡驱动程序更新至 390.65 及以上。

使用 Intel 及 AMD 处理器的请留意官方发布的微码补丁。Intel 将于一周内发布针对过去 5 年发布的 90% 以上英特尔处理器的补丁,1 月底前完成针对所有英特尔处理器的固件更新;AMD 预计将于一周内发布针对 Ryzen 及 EPYC 处理器的补丁,未来几周会发布补丁修复更老的芯片。

使用来自 OEM 品牌厂商 Windows 设备(如联想、戴尔、惠普等)的用户,请留意各品牌的相关公告。

macOS 用户请将系统更新至 Mac OSX High Sierra 10.13.2 及更高版本,同时也请留意 Intel 官方发布的微码补丁。

浏览器用户:Chrome 用户,请在地址栏中,输入 chrome://flags/#enable-site-per-process,然后按 Enter 键,再点击“Strict site isolation”旁边的启用(如果系统没有显示“Strict site isolation”,请更新 Chrome)。最后点击立即重新启动。

Firefox 用户,请升级至 57.0.4 及以上版本。

Edge / Intenet Explorer 用户:漏洞补丁集成于 Windows 补丁中。

原文地址:http://www.jeep.com.cn/renegade/preheat/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】  aibanwang

  

相关文章

英伟达、AMD等强敌环伺,英特尔如何打赢数据中心业务这场战争?
AMD1

面对来自各方的挑战,孙纳颐坦言压力不小,谈及CEO科再奇对他的要求,孙纳颐的回答是:科再奇先生希望我能够不断的实现DCG业务的增长。

GCN退役!AMD下一代显卡架构GCN曝光:采用7nm工
GCN

从2012年的HD7970算起(研发代号Southern Islands),AMD的GCN图形架构已经推进了5代,最新就是Vega。

前英特尔总裁成立全新芯片公司推全新的高效ARM服务器芯片
Ampere001

前英特尔总裁雷尼·詹姆斯(Renee James)运营的新芯片公司安培(Ampere)今天推出了一种全新的高效ARM服务器芯片,专门针对超大规模数据中心。该公司的第一款芯片是定制的Armv8-A 64位服务器...

高通怎么办?今年iPhone或将全面换英特尔基带?
Intel

此前苹果和高通因为专利的问题闹得沸沸扬扬,看着剑拔弩张的架势,他们之间的合作也几乎要到了破裂的地步。在2017年就曾经传出,苹果有意引入联发科为其提供基带芯片,并联手英特尔一起将高...

高通OUT!英特尔或将成为2018年iPhone独家基带芯片供应商
iPhone001

根据凯基证券分析师郭明池的预测,英特尔可能会成为苹果 2018年所有新款 iPhone 的独家基带芯片供应商,而高通将彻底出局。此前,郭明池一直预测,高通会拿下苹果 70%的基带芯片订单,剩余的...

给我留言

您必须 [ 登录 ] 才能发表留言!