新的一年意味着新的开始。2017年给我们带来了WannaCry勒索软件和Equifax黑客等安全漏洞，但2018年初情况并没有好转。

我们刚结束新年的欢迎，下一个安全**就登上了头条。这不仅仅是一个缺陷，而是两个。昵称为熔毁和幽灵，这些漏洞源于计算机微处理器。从严重程度和可能受影响的人数来看，专家将其比作2014年的心血病菌。

这些bug可以攻击所有的桌面操作系统，但在本文中，我们将只关注Windows。让我们仔细看看这些漏洞是如何工作的，以及如何判断它们是否影响了您。

熔毁与幽灵：近距离观察

在我们解释如何在您自己的系统上检测这两个漏洞之前，让我们花点时间充分了解这两个漏洞是什么以及它们是如何工作的。

同一组安全研究人员负责发现这两个问题。在基本层面上，它们是处理器体系结构中的缺陷（即晶体管、逻辑单元和其他协同工作以实现处理器功能的微小组件）。

该漏洞允许一个潜在的黑客暴露计算机处理的几乎所有数据。包括密码、加密消息、个人信息以及您可以想到的任何其他内容。

熔毁只影响英特尔处理器。令人担忧的是，该漏洞自2011年以来一直存在。它使用部分无序执行（OOOE）进程来更改CPU的缓存状态。它可以在通常不可访问的时候转储内存的内容。

幽灵可以攻击英特尔，AMD和ARM处理器，因此也可以影响**，平板电脑和智能设备。它利用处理器的推测性执行和分支预测，结合缓存攻击，诱使应用程序泄露应该隐藏在受保护内存区域内的信息。

幽灵攻击需要按机器定制，这意味着它们更难执行。然而，由于这是基于行业惯例，因此也很难修复。

你的Windows10电脑是否受到崩溃的影响？

谢天谢地，微软发布了一个方便的PowerShell脚本，您可以在您的系统上运行。按照下面的步骤，您可以在系统上安装和激活一个附加模块。结果将表明您是否需要采取进一步步骤。

首先，以管理员身份运行PowerShell：按Windows键+Q或打开“开始”菜单，键入PowerShell，右键单击第一个结果（Windows PowerShell，桌面应用），然后选择“以管理员身份运行”。

PowerShell加载后，请按照以下步骤确定您的电脑是否受到崩溃的影响。请注意，您可以将命令复制并粘贴到PowerShell中。

• 输入Install Module投机控件并按Enter键运行命令。
• 确认NuGet provider提示，输入Y表示Yes并按Enter。
• 对Untrusted repository提示符执行相同的操作。
• 接下来，键入Set ExecutionPolicy$SaveExecutionPolicy-Scope Currentuser并按Enter键
• 安装完成后，键入Import Module投机控制并按Enter键。
• 最后，键入Get-ProjectionControlSettings并按Enter键。

运行完这些命令后，请检查结果的输出结果——它将是True或False。

如果你只看到真实的消息，恭喜你，你是受保护的，不需要采取任何进一步的行动。如果出现错误，说明系统易受攻击，需要采取进一步措施。一定要注意结果中显示的建议操作。如上面的屏幕截图所示，我们的测试计算机需要BIOS/固件更新，但还必须安装通过Windows update提供的修补程序。

你怎样才能保护自己不被熔毁？

值得称道的是，微软最初很快发布了一个熔毁修补程序。您可以通过Windows Update工具（Settings&gt；Update&amp；Security&gt；Windows Update&gt；Check of updates）找到它。您需要下载并安装补丁KB4056892 for Windows build 16299。

令人不安的是，该修补程序与某些防病毒套件不兼容。只有当安全软件的ISV更新了Windows注册表中的ALLOW REGKEY时，它才起作用。

你也应该更新你的浏览器。谷歌已经修补了Chrome64的崩溃，Mozilla更新了Firefox57版（Quantum）。微软甚至修补了Edge的最新版本。如果您使用的是非主流应用程序，请咨询您的浏览器开发人员。

最后，您需要更新系统的BIOS和固件。一些电脑**商在Windows中安装了一个应用程序，这样你就可以快速检查这些更新。如果你的电脑**商没有提供，或者你删除了它，你应该可以在公司的网站上找到更新。

你怎样才能保护自己不受幽灵的伤害？

熔毁是更直接的威胁，更容易被黑客利用。然而，幽灵更难补救。

由于幽灵的工作方式，修复它将需要公司完全重新设计他们**处理器的方式。这一过程可能需要数年，而且可能需要数十年的时间，直到目前的处理器迭代完全退出流通。

但这并不意味着英特尔没有试图为客户提供保护自己的方法。不幸的是，反应是一团糟。

今年1月中旬，英特尔发布了幽灵补丁。很快，Windows用户开始抱怨这个补丁程序有缺陷；它迫使他们的计算机在意想不到的时候随机重新启动。英特尔的回应是发布第二个补丁。它没有解决问题；重新启动问题仍在继续。

目前，已有数百万用户安装了该修补程序。英特尔告诉客户在解决问题之前不要下载这两个补丁。但是Windows用户遇到了一个问题。英特尔修补程序是通过Windows Update应用程序提供的。用户继续无意中安装它；毕竟，我们都知道当前的Windows更新过程是多么不透明。

虽然随机重新启动确实很烦人，但bug补丁最令人担忧的部分是数据丢失的可能性。用英特尔自己的话说，“它导致了比预期更高的重新启动和其他不可预测的系统行为[…]，这可能导致数据丢失或损坏。”

快进到1月底，微软被迫介入。公司采取了一个非常不寻常的步骤。它发布了Windows7、8.1和10的带外紧急安全更新，完全禁用了英特尔的补丁。

如何安装microsoft补丁

不幸的是，新补丁将无法通过Windows Update应用程序使用。您必须手动安装。

首先，请转到Microsoft Update目录。您需要查找Windows的更新（KB4078130）。准备好后，点击下载。

接下来，单击[string of text].EXE文件。

文件很小，只需几秒钟即可下载。下载完成后，双击EXE文件，并按照屏幕上的说明操作。

那么，未来呢？如果您一直在跟踪，您就会意识到受影响的用户又回到了他们的起点：暴露和不受保护。

希望英特尔能在未来几周发布更成功的补丁。在此期间，你必须坐好。

崩溃和幽灵让你担心吗？

担心是可以理解的。毕竟，我们的电脑实际上掌握着我们生活的钥匙。

但从事实中得到安慰也很重要。你不太可能成为幽灵攻击的受害者。一个黑客需要付出的时间和精力来获得一个未指明的回报，这会让你成为一个没有吸引力的提议。

而各大科技公司自2017年年中开始就已经了解了这两个问题。他们有足够的时间准备补丁，并以他们能最好的方式作出反应。

尽管事实如此，熔毁和幽灵的威胁还让你担心吗？您可以在下面的评论部分告诉我们您的想法和意见。