展开
湖北国联计算机科技有限公司
  • 首页HOME
  • 公司简介INTRODUCTION
  • 安全防御DEFENSE
  • 软件开发SOFTWARE
  • 物联网IOT
  • 运行维护SRE
  • 成功案例CASE
  • 联系我们CONTACT
  • Defense Q&A |网安Q&A

    担心电脑被人利用“CPU漏洞”攻击?这里有一份简单的指南
    来源:荆州松滋软件开发 荆州松滋网站建设 荆州松滋网络安全 时间:2018-01-31

    1月5日消息,近日Intel被曝出此前20年内的CPU都存在漏洞,可以被漏洞攻击者利用来窃取数据,对此全世界的PC用户都变得不淡定起来了,因为现在几乎搭载Intel CPU的设备都在这个范围之内,对此各大厂商都很快的放出了漏洞补丁,担心大家受到此漏洞影响,小编找来了一些简单的指南供大家参考。

    (搭载Intel CPU的PC,当然笔记本也在这个范围内)

    漏洞背景:近日由安全研究人员在英特尔芯片中发现两个关键漏洞“Meltdown”和“Spectre”,攻击者利用漏洞可以从运行内存中窃取数据,比如密码管理器、键盘按键顺序、浏览器缓存、照片和文档等重要个人数据。需要十分注意的是该事件波及的面积非常广泛,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机,这是非常严重的问题。
    更新修复漏洞的浏览器版本:

    想要完全保证Windows PC不受影响还很难实现,但是第一时间微软,谷歌和Mozilla都为其浏览器发布了补丁作为第一道防线:

    最新版本的IE浏览器和Edge浏览器Windows 10版本也更新了相应的安全漏洞;
    火狐Firefox 57(最新版本)更新了相应的安全漏洞;
    此外谷歌推出Chrome 64的漏洞修复版本,该版本于1月23日发布;
    苹果没有说明是如何计划修复Safari浏览器。


    Windows上的Chrome,Edge和Firefox用户除了接受自动更新外,并不需要做太多的工作,如果没有开启自动接受更新的用户建议开启。
    Windows系统的安全漏洞升级:
    微软已经通过Windows Update发布了一个紧急安全补丁,但是如果使用的是第三方安全杀毒软件或者将Update关闭,那么你可能还没有看到这个补丁。建议大家检查Update是否开启了自动检查,如果屏蔽掉更新的话建议大家开启,毕竟安全是最重要的。
    关注Intel方面的固件更新(包括主板厂商的Bios更新):
    英特尔方面的固件更新也需要时刻检查,另外OEM厂商(主板厂商)应该会放出相应的驱动于Bios更新。建议大家在第一时间更新自己主板厂商提供的固件,或者你可以通过电话来跟他们确认你使用的硬件是否存在潜在风险。
           

    简单总结下:

    检查你的浏览器,并更新到最新版本;
    检查Windows Update并确保为Windows 10安装了KB4056892;
    检查来自电脑品牌的驱动更新或BIOS更新。


    荆州地区政府网站建设 解决方案 专业团队 腾讯第三方平台 地址:湖北省荆州市沙市区荆沙大道楚天都市佳园一期C区29栋112       地址:湖北省松滋市新江口街道才知文化广场1幢1146-1151室     邮编:434200 联系电话:0716-6666211     网站编辑部邮箱:business@gl-ns.com 鄂公网安备 42100202000212号 备案号:鄂ICP备2021015094号-1     企业名称:湖北国菱计算机科技有限公司