等保门户网: 测评整改

如何应对处理器的“熔断”和“幽灵”漏洞?

来源:admin 发布日期:2018-01-25

近日,CPU处理器的两大漏洞“熔断”(Meltdown)和“幽灵”(Spectre)被曝光,涉及过去十年间各厂商推出的CPU芯片组,波及范围之广、影响巨大令人咋舌。
其中,“熔断”可以允许低权限的用户和应用访问系统级内存、造成数据泄露;而“幽灵”则可骗过安全检查,直接通过应用访问内存任意位置。更关键的是,由于此漏洞是由于CPU底层漏洞引起。除此之外,ARM内核的Cortex-A架构和AMD处理器也受到波及。
虽然目前看来对CPU影响不会太大、并且会“随着时间推移而减轻”,你的PC会受到怎样的影响也无法确定。那么作为普通用户,有什么办法尽量将可能被攻击的几率、损失降到最小呢?一起来了解一下。
1. 升级更新
微软针对此次漏洞发布了Windows 10补丁,所以尽快升级更新是必要的。进入Windows 10的设置界面,选择“更新及安全”目录、进入检查更新即可,更新后记得重启电脑。
需要指出的是,如果安装了第三方杀毒及安全应用,则有可能影响补丁安装,因为该补丁可能和与第三方防病毒应用不兼容。
2. 从PC制造商处下载更新
目前,苹果已经发布Mac更新来应对处理器漏洞,预计其他PC厂商也会陆续提供更新。如果尚未提供,可以去英特尔、AMD和ARM等厂商官网寻找适合自己芯片组的更新补丁。
3. 确保浏览器为最新版本
网页浏览器通常是黑客发起攻击的重要门户,所以最好也对其进行更新。CPU处理器漏洞之后,火狐、谷歌、微软均推出浏览器补丁,苹果也计划对Safari进行更新,所以尽快检查一下是否有更新内容可用吧。
 来源:businessinsider

【关闭】 【打印】

您是第 47182779 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号