處理器漏洞很可怕？別慌，這裡有解決辦法

2018 年 1 月 3 日，一個安全研究者團隊披露了多個軟體分析方法，當這些軟體分析方法被用於惡意目的時，有可能會有從許多搭載不同廠商的處理器和操作系統的多種類型的計算設備中收集敏感數據的潛在風險。

這漏洞到底是什麼？

簡單地說，就是兩組關於 CPU 特性漏洞，分別叫「Meltdown」和「Spectre」，它們會造成 CPU 運作機制上的信息泄露。在實際攻擊場景中，攻擊者在一定條件下可以達到如下惡意目的：

1.泄露出本地操作系統底層運作信息，秘鑰信息等；

2.通過獲取泄露的信息，可以繞過內核(Kernel), 虛擬機超級管理器(HyperVisor)的隔離防護；

3.雲服務中，可以泄露到其它租戶隱私信息；

4.通過瀏覽器泄露受害者的帳號，密碼，內容，郵箱, cookie等用戶隱私信息；

簡單地說，這兩組漏洞之所以危害重大，主要有以下幾個原因：

受影響範圍廣。幾乎在過去 20 年裡所有的處理器都受到這兩個漏洞的影響，包括但不限於 Intel、AMD、Qualcoom 高通、ARM 家的處理器，甚至是 NVIDIA 家的 GPU（包括 GeForce、Quadro、NVS、Tesla 及 GRID，主要受 Spectre 漏洞影響）都在所難免。

跨越多種系統。目前已知受影響的操作系統包括 Linux、Windows、OSX、iOS、Android 等，也就是說基本涵蓋了我們日常使用到的所有操作系統，而這也意味著不管是移動設備、PC 設備、伺服器、雲服務還是瀏覽器，都在 Meltdown 和 Spectre 漏洞的影響下。

竊取機密信息。Meltdown 及 Spectre 漏洞能夠直接訪問處理器及系統底層中用戶最核心的敏感信息，譬如各類賬號及密碼、銀行卡號及密碼、照片文本等資料，對用戶造成最直接的損失。

如此可怕，該如何避免？

手機用戶：Android 設備用戶請留意近期的系統安全補丁更新，iOS 設備用戶請更新至 iOS 11.2.2 及更高版本。

電腦用戶：Windows 設備用戶儘早檢查系統更新，或者手動下載 Windows 10 KB4056892 補丁程序來修復該漏洞。

使用 NVIDIA GeForce 系列顯卡的用戶請將顯卡驅動程序更新至 390.65 及以上。

使用 Intel 及 AMD 處理器的請留意官方發布的微碼補丁。Intel 將於一周內發布針對過去 5 年發布的 90% 以上英特爾處理器的補丁，1 月底前完成針對所有英特爾處理器的固件更新；AMD 預計將於一周內發布針對 Ryzen 及 EPYC 處理器的補丁，未來幾周會發布補丁修復更老的晶元。

使用來自 OEM 品牌廠商 Windows 設備（如聯想、戴爾、惠普等）的用戶，請留意各品牌的相關公告。

macOS 用戶請將系統更新至 Mac OSX High Sierra 10.13.2 及更高版本，同時也請留意 Intel 官方發布的微碼補丁。

瀏覽器用戶：Chrome 用戶，請在地址欄中，輸入 chrome://flags/#enable-site-per-process，然後按 Enter 鍵，再點擊「Strict site isolation」旁邊的啟用（如果系統沒有顯示「Strict site isolation」，請更新 Chrome）。最後點擊立即重新啟動。

Firefox 用戶，請升級至 57.0.4 及以上版本。

Edge / Intenet Explorer 用戶：漏洞補丁集成於 Windows 補丁中。

jdong_news

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！