擔(dān)心電腦被人利用“CPU漏洞”攻擊?這里有一份簡單的指南
來源:荊州松滋軟件開發(fā) 荊州松滋網(wǎng)站建設(shè) 荊州松滋網(wǎng)絡(luò)安全
時間:2018-01-31
1月5日消息,近日Intel被曝出此前20年內(nèi)的CPU都存在漏洞,可以被漏洞攻擊者利用來竊取數(shù)據(jù),對此全世界的PC用戶都變得不淡定起來了,因為現(xiàn)在幾乎搭載Intel CPU的設(shè)備都在這個范圍之內(nèi),對此各大廠商都很快的放出了漏洞補(bǔ)丁,擔(dān)心大家受到此漏洞影響,小編找來了一些簡單的指南供大家參考。
(搭載Intel CPU的PC,當(dāng)然筆記本也在這個范圍內(nèi))
漏洞背景:近日由安全研究人員在英特爾芯片中發(fā)現(xiàn)兩個關(guān)鍵漏洞“Meltdown”和“Spectre”,攻擊者利用漏洞可以從運(yùn)行內(nèi)存中竊取數(shù)據(jù),比如密碼管理器、鍵盤按鍵順序、瀏覽器緩存、照片和文檔等重要個人數(shù)據(jù)。需要十分注意的是該事件波及的面積非常廣泛,1995年之后的每一個系統(tǒng)幾乎都會受到漏洞的影響,包括計算機(jī)和手機(jī),這是非常嚴(yán)重的問題。
更新修復(fù)漏洞的瀏覽器版本:
想要完全保證Windows PC不受影響還很難實現(xiàn),但是第一時間微軟,谷歌和Mozilla都為其瀏覽器發(fā)布了補(bǔ)丁作為第一道防線:
最新版本的IE瀏覽器和Edge瀏覽器Windows 10版本也更新了相應(yīng)的安全漏洞;
火狐Firefox 57(最新版本)更新了相應(yīng)的安全漏洞;
此外谷歌推出Chrome 64的漏洞修復(fù)版本,該版本于1月23日發(fā)布;
蘋果沒有說明是如何計劃修復(fù)Safari瀏覽器。
Windows上的Chrome,Edge和Firefox用戶除了接受自動更新外,并不需要做太多的工作,如果沒有開啟自動接受更新的用戶建議開啟。
Windows系統(tǒng)的安全漏洞升級:
微軟已經(jīng)通過Windows Update發(fā)布了一個緊急安全補(bǔ)丁,但是如果使用的是第三方安全殺毒軟件或者將Update關(guān)閉,那么你可能還沒有看到這個補(bǔ)丁。建議大家檢查Update是否開啟了自動檢查,如果屏蔽掉更新的話建議大家開啟,畢竟安全是最重要的。
關(guān)注Intel方面的固件更新(包括主板廠商的Bios更新):
英特爾方面的固件更新也需要時刻檢查,另外OEM廠商(主板廠商)應(yīng)該會放出相應(yīng)的驅(qū)動于Bios更新。建議大家在第一時間更新自己主板廠商提供的固件,或者你可以通過電話來跟他們確認(rèn)你使用的硬件是否存在潛在風(fēng)險。
簡單總結(jié)下:
檢查你的瀏覽器,并更新到最新版本;
檢查Windows Update并確保為Windows 10安裝了KB4056892;
檢查來自電腦品牌的驅(qū)動更新或BIOS更新。