• 超能网 >> 
  • 新闻 >> 
  • CPU >> 
  • 对于这次两大处理器缺陷,我们需要做些什么来防范?

对于这次两大处理器缺陷,我们需要做些什么来防范?

2018-1-5 10:38  |  作者:alexallen   |  关键字:处理器缺陷,CPU漏洞,Intel,AMD

近日曝出了电脑和手机上处理器存在“Meltdown”和“Spectre”两个大缺陷,那么对于我们普通使用者,需要做些什么来防范这两个处理器缺陷可能会带来的不良影响呢?

本文约1152字,需2分钟阅读

刚进入新年,我们日常使用的电脑和手机上,便被指出处理器存在“Meltdown”和“Spectre”两个大缺陷,容易被利用来进行恶意攻击和获取隐私信息,由于涉及到Intel、AMD和ARM三大最主要的处理器,所以全球90%的设备都有安全隐患,好在目前各大软硬件厂商都已经针对这两个问题陆续作出了缓解措施,那么对于我们普通使用者,需要做些什么来防范这两个处理器缺陷可能会带来的不良影响呢?

升级网页浏览器到最新版

现在恶意攻击主要都是通过联网进行,网页浏览器自然是一个重要的入口,特别是这次“Spectre”缺陷便可被恶意程序利用来潜伏在网页的JavaScript里面来无影去无踪,虽然还有很多利用这两个缺陷的攻击方式还不明确,但网页浏览器至少是一道不可忽视的防线。

目前微软已经放出了新版Edge和IE浏览器封堵漏洞,Firefox可更新到57版来修补,Google将在1月23日放出新版Chrome 64,苹果也将在未来数日为其Safari提供安全补丁,国产网页浏览器方面则暂时还没有这类安全更新。

升级操作系统最新安全补丁

由于恶意攻击会通过操作系统底层操作来利用“Meltdown”和“Spectre”这两个硬件缺陷,所以设备上的系统更新非常有必要。目前Linux已经有针对性的封堵漏洞,微软已于近日为Windows 10推送了安全补丁更新(KB4056890、Version 1709),而苹果早在去年十二月的iOS 11.2和macOS 10.13.2上针对“Meltdown”作了缓解措施,大家应该检查自己PC和手机上系统版本是否为最新版。

需要注意的是,由于操作系统进行的这些安全补丁更新有对一些底层功能进行禁用,难免会对设备的性能造成一定的影响(大多数情况都是微不足道的影响),根据“Meltdown”特性,一些频繁访问用户程序的操作,如磁盘I/O和网络上下行操作,这可能会出现性能下降,但如果是对这些操作不敏感的应用,如游戏,则不会有影响。

升级设备的固件

除了软件升级的措施外,设备上固件同样要更新到制造商提供的最新版本,如笔记本电脑的固件、台式机主板的BIOS,这个是防范硬件缺陷有很大作用的方式。目前这次受影响最大的Intel已经联合多家厂商研究应对方案,在OEM方面,惠普、戴尔、联想等都为他们的设备放出固件升级,微软也为其Surface系列产品提供了更新,但由于这些设备型号太多了,厂商们还无法全部提供,大家可以根据自己电脑型号到厂商官方网站进行查询支持信息是否有新版升级。

最后,上述步骤绝大部分都只是针对“Meltdonw”缺陷,而“Spectre”则如其名字一样,目前仍有太多未知和不确定的情况,所以还没有很有效的方式进行防范。另外由于这两个缺陷都是存在于处理器本身的底层执行方式上,所以很可能要对处理器的基本架构进行重新改进,才可以彻底解决问题,这意味着在未来数年内,我们都要面临这些潜在风险。关于这个事件持续的跟进,大家敬请留意后面的更新哦,也可以来我们超能群组一起聊聊,加入超能群组请找小超哥(微信9501417)~~

  • 游客  01-13 21:43

    有本事买龙芯啊,保证安全

    支持(0)  |   反对(0)  |   举报  |   回复

    11#

  • 游客  01-06 13:10

    谁叫国内的傻子不吃饭也要买intel呢?

    支持(2)  |   反对(0)  |   举报  |   回复

    10#

  • 游客  01-05 23:00

    不买intel,买amd?哈哈,都是美国公司获利!
    这个漏洞别的不怕,就怕勒索病毒,我很多宝贝文件辛辛苦苦找来的!

    已有1次举报

    支持(0)  |   反对(0)  |   举报  |   回复

    9#

  • 游客  01-05 20:02

    游客:

    洗白白
    01-05 13:02
  • 支持(0)  |   反对(0)  |   举报  |   回复
  • Intel CPU曝出的“Spectre”和“Meltdown”底层漏洞已经演化为一场全球性的安全事件,虽然他们的攻击基于实验室完成,尚未造成公共损失,但背后暗藏的一些问题还是发人深思的。
    今天中午,TPU撰文重点谈到了“Coffee Lake”处理器,也就是8代酷睿。
    报道称,谷歌表示上述漏洞自己的Project Zero团队早在去年6月就告知了Intel方面,而Coffee Lake是今年9月发布、10月上市的,也就是获悉漏洞之后,可上市推广期间,Intel对此只字未提。

    另外一个讽刺的事情是,Intel CEO在此次漏洞规模性爆发之前,抛售了价值2200万美元的股票,而Intel股票 ...

    支持(2)  |   反对(0)  |   举报  |   回复

    8#

  • 游客  01-05 17:58

    这是血海深仇呀

    支持(0)  |   反对(0)  |   举报  |   回复

    6#

  • 游客  01-05 13:42

    我是RYZEN,我懒得升。我没后门。

    支持(2)  |   反对(0)  |   举报  |   回复

    3#

  • 游客  01-05 13:02

    洗白白

    支持(0)  |   反对(0)  |   举报  |   回复

    2#

  • 游客  01-05 12:55

    我有话要说...

    已有1次举报

    支持(0)  |   反对(0)  |   举报  |   回复

    1#

查看全部评论(8)

回复