擔心電腦被人利用“CPU漏洞”攻擊?這里有一份簡單的指南
來源:荊州松滋軟件開發(fā) 荊州松滋網站建設 荊州松滋網絡安全
時間:2018-01-31
1月5日消息,近日Intel被曝出此前20年內的CPU都存在漏洞,可以被漏洞攻擊者利用來竊取數據,對此全世界的PC用戶都變得不淡定起來了,因為現在幾乎搭載Intel CPU的設備都在這個范圍之內,對此各大廠商都很快的放出了漏洞補丁,擔心大家受到此漏洞影響,小編找來了一些簡單的指南供大家參考。
(搭載Intel CPU的PC,當然筆記本也在這個范圍內)
漏洞背景:近日由安全研究人員在英特爾芯片中發(fā)現兩個關鍵漏洞“Meltdown”和“Spectre”,攻擊者利用漏洞可以從運行內存中竊取數據,比如密碼管理器、鍵盤按鍵順序、瀏覽器緩存、照片和文檔等重要個人數據。需要十分注意的是該事件波及的面積非常廣泛,1995年之后的每一個系統(tǒng)幾乎都會受到漏洞的影響,包括計算機和手機,這是非常嚴重的問題。
更新修復漏洞的瀏覽器版本:
想要完全保證Windows PC不受影響還很難實現,但是第一時間微軟,谷歌和Mozilla都為其瀏覽器發(fā)布了補丁作為第一道防線:
最新版本的IE瀏覽器和Edge瀏覽器Windows 10版本也更新了相應的安全漏洞;
火狐Firefox 57(最新版本)更新了相應的安全漏洞;
此外谷歌推出Chrome 64的漏洞修復版本,該版本于1月23日發(fā)布;
蘋果沒有說明是如何計劃修復Safari瀏覽器。
Windows上的Chrome,Edge和Firefox用戶除了接受自動更新外,并不需要做太多的工作,如果沒有開啟自動接受更新的用戶建議開啟。
Windows系統(tǒng)的安全漏洞升級:
微軟已經通過Windows Update發(fā)布了一個緊急安全補丁,但是如果使用的是第三方安全殺毒軟件或者將Update關閉,那么你可能還沒有看到這個補丁。建議大家檢查Update是否開啟了自動檢查,如果屏蔽掉更新的話建議大家開啟,畢竟安全是最重要的。
關注Intel方面的固件更新(包括主板廠商的Bios更新):
英特爾方面的固件更新也需要時刻檢查,另外OEM廠商(主板廠商)應該會放出相應的驅動于Bios更新。建議大家在第一時間更新自己主板廠商提供的固件,或者你可以通過電話來跟他們確認你使用的硬件是否存在潛在風險。
簡單總結下:
檢查你的瀏覽器,并更新到最新版本;
檢查Windows Update并確保為Windows 10安裝了KB4056892;
檢查來自電腦品牌的驅動更新或BIOS更新。