担心电脑被人利用“CPU漏洞”攻击?这里有一份简单的指南
来源:荆州松滋软件开发 荆州松滋网站建设 荆州松滋网络安全
时间:2018-01-31
1月5日消息,近日Intel被曝出此前20年内的CPU都存在漏洞,可以被漏洞攻击者利用来窃取数据,对此全世界的PC用户都变得不淡定起来了,因为现在几乎搭载Intel CPU的设备都在这个范围之内,对此各大厂商都很快的放出了漏洞补丁,担心大家受到此漏洞影响,小编找来了一些简单的指南供大家参考。
(搭载Intel CPU的PC,当然笔记本也在这个范围内)
漏洞背景:近日由安全研究人员在英特尔芯片中发现两个关键漏洞“Meltdown”和“Spectre”,攻击者利用漏洞可以从运行内存中窃取数据,比如密码管理器、键盘按键顺序、浏览器缓存、照片和文档等重要个人数据。需要十分注意的是该事件波及的面积非常广泛,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机,这是非常严重的问题。
更新修复漏洞的浏览器版本:
想要完全保证Windows PC不受影响还很难实现,但是第一时间微软,谷歌和Mozilla都为其浏览器发布了补丁作为第一道防线:
最新版本的IE浏览器和Edge浏览器Windows 10版本也更新了相应的安全漏洞;
火狐Firefox 57(最新版本)更新了相应的安全漏洞;
此外谷歌推出Chrome 64的漏洞修复版本,该版本于1月23日发布;
苹果没有说明是如何计划修复Safari浏览器。
Windows上的Chrome,Edge和Firefox用户除了接受自动更新外,并不需要做太多的工作,如果没有开启自动接受更新的用户建议开启。
Windows系统的安全漏洞升级:
微软已经通过Windows Update发布了一个紧急安全补丁,但是如果使用的是第三方安全杀毒软件或者将Update关闭,那么你可能还没有看到这个补丁。建议大家检查Update是否开启了自动检查,如果屏蔽掉更新的话建议大家开启,毕竟安全是最重要的。
关注Intel方面的固件更新(包括主板厂商的Bios更新):
英特尔方面的固件更新也需要时刻检查,另外OEM厂商(主板厂商)应该会放出相应的驱动于Bios更新。建议大家在第一时间更新自己主板厂商提供的固件,或者你可以通过电话来跟他们确认你使用的硬件是否存在潜在风险。
简单总结下:
检查你的浏览器,并更新到最新版本;
检查Windows Update并确保为Windows 10安装了KB4056892;
检查来自电脑品牌的驱动更新或BIOS更新。