Friday, 5 January 2018

英特尔处理器曝严重漏洞!我该怎么办?

来源:
德国之声

研究人员在英特尔等处理器上发现了严重的设计漏洞,这可能会导致智能手机和电脑面临严重的数据安全威胁。这漏洞究竟有多严重?用户应该如何保护自己的数据安全?德国之声为您梳理其中要点。

这究竟是怎样的安全威胁?

研究人员发现的两个主要漏洞看起来对所有主要微处理器--包括英特尔、AMD和ARM这几个品牌--都有影响。这些漏洞可能会被黑客利用,从而窃取用户的各种个人数据,包括信用卡密码,以及网上交易记录等等。谷歌公司的一个网络安全团队已经将这两个漏洞分别命名为Spectre和Meltdown。前者据称只涉及英特尔处理器的芯片,所有在过去十年里出厂的英特尔处理器都面临风险;而后者的潜在波及范围更广,上面提到的三个品牌处理器都不能幸免。

安全问题究竟有多严重?

奥地利格拉茨科技大学(Graz University of Technology)的专家格鲁斯(Daniel Gruss)称之为“可能是有史以来最糟糕的CPU安全漏洞”。因为从智能手机到个人电脑在内的很多电子产品都使用上述处理器,黑客利用漏洞发起袭击的潜在范围就非常之广了。英特尔公司表示,正在和行业竞争对手AMD和ARM公司联手“研发一种全行业通用的解决方案,以迅速且富有建设性地应对这一状况”。

这次的漏洞和过去的有什么不同?

发现这些漏洞的研究人员表示,相对于必须从外部安装到电脑系统里的病毒而言,当前的漏洞提供了“一种使用现有架构进入计算机内存保护区的方式”来读取潜在的敏感数据。

是否已经有人遭到黑客攻击?

微软公司在一篇声明中表示,目前还没有信息显示有数据受损。AMD公司一名发言人称,由于AMD处理器的构造不同,“相信AMD产品目前受到袭击的风险接近为零”。ARM公司则称,“正在与英特尔和AMD公司合作”以应对“包括我们的一些Cortex-A处理器在内的高端处理器”面临的潜在威胁。

我该如何保护自己的电脑和手机?

所有的系统平台应该都会在最近几天之内发布带有补丁的系统升级。你要确认自己的智能手机和电脑运行系统都已经更新到最新版本,并且在未来几天和几周内不断查看是否还有新版本可供更新。不过,一些研究人员指出,这些补丁可能会导致你的电脑运行变慢--运行速度有可能会降低30%甚至更多。

-微软:

使用微软系统的用户要格外小心,不过谷歌公司的研究人员说,针对“Meltdown”漏洞的安全补丁已经开发出来了。微软则表示“已经及时发布了安全更新……以保护Windows系统用户不受到安全威胁”。该公司还补充道,其商用云端服务Azure的“大多数用户”都已经安装了补丁以增强保护,并且Windows系统安全更新也已经发布。

-苹果:

苹果公司没有透露其产品iPhone和iPad使用的iOS系统是否面临同样风险。但是谷歌公司表示,苹果已经为受到Meltdown漏洞影响的电脑用户提供了安全补丁。

-谷歌:

目前谷歌公司表示,使用安卓系统的手机如果已经安装最新的安全升级,就应该安全无虞,还有该公司自己旗下的Nexus和Pixel手机也都配备了最新的安全升级。对于使用谷歌Chromebook笔记本电脑、Chrome网页浏览器和谷歌云服务的用户,该公司也建议安装升级。

-Linux:

开放资源的Linux运行系统显然也受到相关漏洞的波及,据悉安全补丁也会很快发布。

如果我不安装升级又会怎样?

如果你没能安装最新版本的系统升级,那么你的私人数据很有可能会面临威胁。数字安全咨询公司Trail of Bits的首席执行官吉多(Dan Guido)表示,他预计黑客可能很快就会开发出相应的编码,以利用这些漏洞去窃取数据。


from 博谈网 https://botanwang.com/articles/201801/%E8%8B%B1%E7%89%B9%E5%B0%94%E5%A4%84%E7%90%86%E5%99%A8%E6%9B%9D%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9E%EF%BC%81%E6%88%91%E8%AF%A5%E6%80%8E%E4%B9%88%E5%8A%9E%EF%BC%9F.html