如果你是Chromebook的普通用户,并且担心崩溃漏洞会危及你的数据,谷歌已经在Chromebook维基上发布了一个表格,详细说明哪些设备易受攻击,哪些没有,哪些已经修补。你可以在这里全文阅读。
如果表中标有“M63上的CVE-2017-5754缓解措施(KPTI)”一栏中显示“是”或“不需要”,则该设备是安全的。如果它说“不”,那么它将需要一个更新,使事情正确。如果上面写着“EoL”(意思是“生命终结”),那么这个更新就永远不会出现,因为这个设备不再受支持。
该列表(通过AndroidPolicy查看)显示了我们已经知道的情况——谷歌自己的大部分设备已经受到保护。熔毁主要影响英特尔处理器(尽管一些ARM芯片也易受攻击),基于英特尔的Chromebook如果使用3.18或4.4版本的Linux内核,则是安全的。您可以在自己的Chrome OS设备上检查此问题,方法是转到“chrome://gpu然后查看表中标记为“版本信息”的“操作系统”行
保护单个设备免受熔毁(及其姐妹bug幽灵)只是战斗的一部分。这些都是世界上最流行的处理器架构中暴露出来的基本缺陷。这些问题不会很快消失。
... 你也应该更新你的浏览器。谷歌已经修补了Chrome64的崩溃,Mozilla更新了Firefox57版(Quantum)。微软甚至修补了Edge的最新版本。如果您使用的是非主流应用程序,请咨询您的浏览器开发人员。 ...
...备目前容易崩溃,哪些设备需要修补。好消息是,大多数Chromebook要么已经免受攻击,要么正在修复中。然而,少数设备存在风险。 ...
... 该漏洞最初是由谷歌的零号项目在2017年年中发现的,并由另外两个研究小组独立报告。所有人都向相关开发人员和硬件**商披露了该漏洞,然后才公布。这意味着,当该漏洞被公之于众时...
... 在Chromebook上,更新是安静和自动的。不管你买哪种设备,如果你的型号受支持,你会在几天内收到每一个更新。谷歌管理着大部分的软件体验,所以无论你买哪个Chromebook,C...
...航跨界车。幽灵下一代是幽灵的第二代漏洞。第二代是由谷歌的“零计划”(projectzero)发现的(他还发现了第一代)。 ...
... 就像幽灵/熔毁一样,谷歌的零计划首先发现了幽灵NG。ProjectZero是谷歌试图在邪恶的个人面前发现并负责任地披露Zero天漏洞的尝试。他们发现了至少一个新的幽灵NG缺陷,这意味着在不久的将...
...数用户就不必做太多。firefox57.0.4已经发布了初始补丁。谷歌Chrome将收到从Chrome64开始的补丁,该补丁计划于2018年1月23日发布。 相关:如何保持Windows PC和应用程序的最新 浏览器不是唯一需要更新的软件。一些硬件驱动程序可能...
...发人员正在开发使幽灵攻击更难执行的软件补丁。例如,谷歌Chrome的新站点隔离功能有助于防范这种情况,而Mozilla已经对Firefox进行了一些快速更改。微软也做了一些改变,以帮助保护边缘和Internet Explorer在Windows更新,现在可用...