CPU安全漏洞事件：別慌，看看應對措施！

近日，全世界的PC用戶都慌了。Google安全團隊Project Zero公布了多個高危漏洞，稱其幾乎影響到了市面上所有的微處理器，這些高危漏洞被歸為兩類，分別命名為Meltdown（熔毀）和Spectre（幽靈）。

由於漏洞與硬體相關，因此不同的操作系統都要從內核層面對該漏洞進行修復，而這樣可能就會影響處理器的性能。在漏洞曝光之後，各大處理器廠商都先後作出回應。

AMD表示

由於其處理器架構與英特爾有所不同，因此受到這些漏洞的影響幾乎為零。

不過，英特爾的說法和AMD則有所出入。

英特爾認為

根據迄今的分析，許多類型的計算設備都會容易受到類似攻擊。但這些攻擊沒有可能損壞、修改或刪除數據，也不會對一般用戶的計算機性能造成顯著影響。尤其是Skylake之後的產品，受到本次漏洞的影響微乎其微。

ARM則發表聲明稱，確實有部分Cortex-A處理器受到影響。英特爾表示，已經與AMD、ARM、蘋果、微軟等技術公司密切合作，以制定用於全行業的方法解決這一問題。

目前，並沒有黑客利用該漏洞進行攻擊的案例出現，而不少廠商都提出了解決方案：

檢查瀏覽器並更新到最新版本

第一時間微軟，谷歌和Mozilla都為其瀏覽器發布了補丁作為第一道防線：最新版本的IE瀏覽器和Edge瀏覽器Windows 10版本也更新了相應的安全漏洞；火狐最新版本Firefox 57更新了相應的安全漏洞；谷歌將推出Chrome 64的漏洞修復版本，該版本將於1月23日發布。

用戶接受自動更新就可以了，如果沒有開啟自動接受更新的用戶可以選擇去開啟。

檢查Windows Update

檢查Windows Update並確保為Windows 10安裝了KB4056892。

微軟已經通過Windows Update 發布了一個緊急安全補丁，但是如果使用的是第三方安全殺毒軟體或者將Update關閉，那麼屏蔽掉了看不到這個補丁。可以檢查一下Update是否開啟了自動檢查，若未開啟，去開啟更新一下就可以了。

檢查電腦品牌的驅動更新或BIOS更新

檢查Intel方面的固件更新，包括主板廠商的Bios更新。主板廠商應該會放出相應的驅動於Bios更新，大家可以更新自己電腦主板廠商提供的固件。

其實，只要將你的電腦更新到最新系統，這一漏洞對普通用戶的電腦基本沒影響。雖然其性能可能會受到一些影響，但由於個人計算機的負載並不高，因此也不必過於擔心因打了補丁而導致電腦不能吃雞。

有外媒用最新的8代i7，測試i7+Win10打補丁後對性能的影響，測試結果顯示處理器、內存、遊戲、常用軟體基本沒有變化。不過，這次測試的是最新的8代i7，想來老版本處理器的影響應該要大一點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！