现在的位置: 首页资讯>正文

处理器漏洞很吓人?不急,这里一招制敌解决办法

2018年01月15日 作者: 暂无评论 1,177+ 0

2018 年 1 月 3 日,一个安全研究者团队披露了多个软件分析方法,当这些软件分析方法被用于恶意目的时,有可能会有从许多搭载不同厂商的处理器和操作系统的多种类型的计算设备中收集敏感数据的潜在风险。

这漏洞到底是什么?cookie

简单地说,就是两组关于 CPU 特性漏洞,分别叫“Meltdown”和“Spectre”,它们会造成 CPU 运作机制上的信息泄露。在实际攻击场景中,攻击者在一定条件下可以达到如下恶意目的:

1.泄露出本地操作系统底层运作信息,秘钥信息等;

2.通过获取泄露的信息,可以绕过内核(Kernel), 虚拟机超级管理器(HyperVisor)的隔离防护;

3.云服务中,可以泄露到其它租户隐私信息;

4.通过浏览器泄露受害者的帐号,密码,内容,邮箱, cookie等用户隐私信息;

简单地说,这两组漏洞之所以危害重大,主要有以下几个原因:

受影响范围广。几乎在过去 20 年里所有的处理器都受到这两个漏洞的影响,包括但不限于 Intel、AMD、Qualcoom 高通、ARM 家的处理器,甚至是 NVIDIA 家的 GPU(包括 GeForce、Quadro、NVS、Tesla 及 GRID,主要受 Spectre 漏洞影响)都在所难免。cookie

跨越多种系统。目前已知受影响的操作系统包括 Linux、Windows、OSX、iOS、Android 等,也就是说基本涵盖了我们日常使用到的所有操作系统,而这也意味着不管是移动设备、PC 设备、服务器、云服务还是浏览器,都在 Meltdown 和 Spectre 漏洞的影响下。

窃取机密信息。Meltdown 及 Spectre 漏洞能够直接访问处理器及系统底层中用户最核心的敏感信息,譬如各类账号及密码、银行卡号及密码、照片文本等资料,对用户造成最直接的损失。

如此可怕,该如何避免?

手机用户:Android 设备用户请留意近期的系统安全补丁更新,iOS 设备用户请更新至 iOS 11.2.2 及更高版本。

电脑用户:Windows 设备用户尽早检查系统更新,或者手动下载 Windows 10 KB4056892 补丁程序来修复该漏洞。cookie

使用 NVIDIA GeForce 系列显卡的用户请将显卡驱动程序更新至 390.65 及以上。

使用 Intel 及 AMD 处理器的请留意官方发布的微码补丁。Intel 将于一周内发布针对过去 5 年发布的 90% 以上英特尔处理器的补丁,1 月底前完成针对所有英特尔处理器的固件更新;AMD 预计将于一周内发布针对 Ryzen 及 EPYC 处理器的补丁,未来几周会发布补丁修复更老的芯片。

使用来自 OEM 品牌厂商 Windows 设备(如联想、戴尔、惠普等)的用户,请留意各品牌的相关公告。

macOS 用户请将系统更新至 Mac OSX High Sierra 10.13.2 及更高版本,同时也请留意 Intel 官方发布的微码补丁。

浏览器用户:Chrome 用户,请在地址栏中,输入 chrome://flags/#enable-site-per-process,然后按 Enter 键,再点击“Strict site isolation”旁边的启用(如果系统没有显示“Strict site isolation”,请更新 Chrome)。最后点击立即重新启动。

Firefox 用户,请升级至 57.0.4 及以上版本。

Edge / Intenet Explorer 用户:漏洞补丁集成于 Windows 补丁中。

原文地址:http://www.jeep.com.cn/renegade/preheat/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】  aibanwang

发表评论

相关文章

高性能GPU还要一年多时间,英特尔对光线追踪是什么态度?

2018年NVIDIA推出了图灵架构的新一代GPU,尽管大家觉得RTX 20系列显卡价格有点贵,但是从技术上来说NVIDIA在消费级GPU上确实开创了实时光线追踪时代。作为一种全新的技术,光线追踪目前的软...

如何看待英特尔第11代核显?真对PC产业有重大意义?

英特尔10nm来了,同时还带来了Gen 11核显,也就是第11代核显。在此之前,英特尔正式发布的核显总共有9代,第10代核显因为种种原因英特尔选择直接跳过。因此伴随10nm、伴随Sunny Cove一起来的...

AMD APU复古:Mini-ITX迷你小板套装“A10N-8800E”,集成一颗AMD FX-8800P

AMD APU处理器虽然已经进入了Zen+Vega架构时代,不过最近突然开始流行复古,先后推出了老架构的A8-7680、A6-7480,都还是FM2接口,支持DDR3内存。现在,映泰发布了一款新的Mini-ITX迷你小板...

Intel推出开源版Nauta,可帮助数据科学家和AI从业者团队协同工作

消息,Intel昨天公布了Nauta的开源版本,这是一个使用Kubernetes或Docker分布在多个服务器上的深度学习平台。该平台可以使用MXNet、TensorFlow和PyTorch等许多流行的机器学习框架,并使用可...

定心丸来一颗!第三代Ryzen处理器和现有的软件生态兼容良好

AMD日前正式揭晓了第三代锐龙桌面处理器,代号Matisse,类似数据中心的二代EPYC霄龙采用了chiplet多芯片设计,公开展示的样品包含一颗CPU Die(台积电7nm)、一颗I/O Die(GF 14nm)。