英特尔处理器曝严重漏洞!我该怎么办?
2018年1月4日(德国之声中文网)这究竟是怎样的安全威胁?
研究人员发现的两个主要漏洞看起来对所有主要微处理器--包括英特尔、AMD和ARM这几个品牌--都有影响。这些漏洞可能会被黑客利用,从而窃取用户的各种个人数据,包括信用卡密码,以及网上交易记录等等。谷歌公司的一个网络安全团队已经将这两个漏洞分别命名为Spectre和Meltdown。前者据称只涉及英特尔处理器的芯片,所有在过去十年里出厂的英特尔处理器都面临风险;而后者的潜在波及范围更广,上面提到的三个品牌处理器都不能幸免。
安全问题究竟有多严重?
奥地利格拉茨科技大学(Graz University of Technology)的专家格鲁斯(Daniel Gruss)称之为"可能是有史以来最糟糕的CPU安全漏洞"。因为从智能手机到个人电脑在内的很多电子产品都使用上述处理器,黑客利用漏洞发起袭击的潜在范围就非常之广了。英特尔公司表示,正在和行业竞争对手AMD和ARM公司联手"研发一种全行业通用的解决方案,以迅速且富有建设性地应对这一状况"。
这次的漏洞和过去的有什么不同?
发现这些漏洞的研究人员表示,相对于必须从外部安装到电脑系统里的病毒而言,当前的漏洞提供了"一种使用现有架构进入计算机内存保护区的方式"来读取潜在的敏感数据。
是否已经有人遭到黑客攻击?
微软公司在一篇声明中表示,目前还没有信息显示有数据受损。AMD公司一名发言人称,由于AMD处理器的构造不同,"相信AMD产品目前受到袭击的风险接近为零"。ARM公司则称,"正在与英特尔和AMD公司合作"以应对"包括我们的一些Cortex-A处理器在内的高端处理器"面临的潜在威胁。
我该如何保护自己的电脑和手机?
所有的系统平台应该都会在最近几天之内发布带有补丁的系统升级。你要确认自己的智能手机和电脑运行系统都已经更新到最新版本,并且在未来几天和几周内不断查看是否还有新版本可供更新。不过,一些研究人员指出,这些补丁可能会导致你的电脑运行变慢--运行速度有可能会降低30%甚至更多。
-微软:
使用微软系统的用户要格外小心,不过谷歌公司的研究人员说,针对"Meltdown"漏洞的安全补丁已经开发出来了。微软则表示"已经及时发布了安全更新……以保护Windows系统用户不受到安全威胁"。该公司还补充道,其商用云端服务Azure的"大多数用户"都已经安装了补丁以增强保护,并且Windows系统安全更新也已经发布。
-苹果:
苹果公司没有透露其产品iPhone和iPad使用的iOS系统是否面临同样风险。但是谷歌公司表示,苹果已经为受到Meltdown漏洞影响的电脑用户提供了安全补丁。
-谷歌:
目前谷歌公司表示,使用安卓系统的手机如果已经安装最新的安全升级,就应该安全无虞,还有该公司自己旗下的Nexus和Pixel手机也都配备了最新的安全升级。对于使用谷歌Chromebook笔记本电脑、Chrome网页浏览器和谷歌云服务的用户,该公司也建议安装升级。
-Linux:
开放资源的Linux运行系统显然也受到相关漏洞的波及,据悉安全补丁也会很快发布。
如果我不安装升级又会怎样?
如果你没能安装最新版本的系统升级,那么你的私人数据很有可能会面临威胁。数字安全咨询公司Trail of Bits的首席执行官吉多(Dan Guido)表示,他预计黑客可能很快就会开发出相应的编码,以利用这些漏洞去窃取数据。
使用我们的App,阅读文章更方便!给[email protected]发送一封空白电子邮件就能得到软件和相关信息!
阅读每日时事通讯,天下大事一览无余!给[email protected]发送一封空白电子邮件就能完成订阅!