没有什么是绝对安全的，我们永远不会消除所有的漏洞。但我们不应该像2017年看到的惠普、苹果、英特尔和微软那样草率犯错。

请，电脑**商：花时间在无聊的工作上，使我们的电脑安全。我们需要的是安全，而不是闪亮的新功能。

苹果在macos上留下了一个巨大的漏洞，但在修补上做得很糟糕

如果今年是另外一年，人们会把苹果的mac作为PC混乱的替代品。但现在是2017年，苹果犯了最业余、最草率的错误，让我们从这里开始吧。

相关：巨大的macOS错误允许Root用户无需密码登录。这是解决办法

苹果最新版本的macOS被称为“High Sierra”，它有一个巨大的安全漏洞，使得攻击者可以快速以root身份登录，只需在没有密码的情况下尝试登录几次就可以完全访问你的电脑。这可以通过屏幕共享远程实现，甚至可以绕过用于保护文件的FileVault加密。

更糟糕的是，苹果匆忙推出的修补程序并不一定能解决问题。如果你后来安装了另一个更新（在发现安全漏洞之前），它会重新打开苹果的补丁没有包含在任何其他操作系统更新中的漏洞。因此，这不仅是High Sierra一开始就犯下的一个严重错误，而且苹果的反应虽然相当迅速，但却是一团糟。

这是一个难以置信的严重错误，从苹果。如果微软在Windows上有这样的问题，苹果的高管们将在未来几年的演示中对Windows大加指责。

苹果在Mac电脑的安全声誉上徘徊太久了，尽管Mac电脑在某些方面仍然不如Windows PC安全。例如，Mac仍然没有UEFI安全引导来防止攻击者篡改引导过程，就像Windows PC自Windows8以来所做的那样。默默无闻的安全不再是苹果的专利，他们需要加强这一点。

惠普的预装软件真是一团糟

相关：如何检查您的HP笔记本电脑是否有Conexant键盘记录器

惠普今年的表现并不好。我个人在笔记本电脑上遇到的最严重的问题是Conexant键盘记录器。许多HP笔记本电脑附带了一个音频驱动程序，可以将所有按键记录到MicTray.log文件文件，任何人都可以查看（或窃取）。这是绝对疯狂的，惠普不会捕捉到这个调试代码之前，它在个人电脑上发布。它甚至没有隐藏它正在积极创建一个键盘记录文件！

惠普的个人电脑也出现了其他不太严重的问题。惠普Touchpoint Manager的争议并不像很多媒体宣称的那样完全是“间谍软件”，但惠普未能就这一问题与客户沟通，Touchpoint Manager软件仍然是一个无用的、占用CPU的程序，对于家用电脑来说是不必要的。

最重要的是，惠普笔记本电脑还默认安装了另一个键盘记录器，作为Synaptics触摸板驱动程序的一部分。这一点并不像Conexant那么荒谬，它在默认情况下是停用的，没有管理员访问权限也不能启用，但如果攻击者想对HP笔记本电脑进行密钥记录，它可以帮助他们逃避反恶意软件工具的检测。更糟糕的是，惠普的回应暗示，其他PC**商可能有相同的驱动程序和相同的键盘记录器。因此，这可能是整个PC行业的一个问题。

英特尔的秘密处理器中的处理器充满了漏洞

英特尔的管理引擎是一个封闭源码的黑匣子操作系统，是所有现代英特尔芯片组的一部分。所有的个人电脑在某些配置上都有英特尔管理引擎，即使是现代的Mac电脑。

尽管英特尔显然是默默无闻地推动安全性，但今年我们在英特尔管理引擎中看到了许多安全漏洞。2017年早些时候，存在一个允许无需密码即可进行远程管理访问的漏洞。谢天谢地，这只适用于激活了英特尔主动管理技术（AMT）的PC，因此不会影响家庭用户的PC。

不过，从那以后，我们看到几乎每台电脑都有大量其他安全漏洞需要修补。许多受影响的电脑至今仍未发布修补程序。

这尤其糟糕，因为英特尔拒绝让用户使用UEFI固件（BIOS）设置快速禁用英特尔管理引擎。如果你有一台装有英特尔ME的电脑，**商不会更新它，那你就走运了，你的电脑永远都是易受攻击的……好吧，直到你买了一台新的。

英特尔急于推出自己的远程管理软件，即使在电脑关机的情况下也能正常工作，他们引入了一个有趣的目标，让攻击者妥协。针对英特尔管理引擎的攻击几乎可以在任何一台现代PC上使用。2017年，我们将看到这一攻击的第一个后果。

即使是微软也需要一点远见

相关：如何禁用SMBv1和保护您的Windows PC免受攻击

可以很容易地指出微软，并说每个人都需要学习微软的可信计算计划，它始于WindowsXP时代。

但即使是微软今年也有点马虎。这不仅仅是一个普通的安全漏洞，比如WindowsDefender中的一个讨厌的远程代码执行漏洞，而是微软应该很容易看到的问题。

2017年令人讨厌的WannaCry和Petya恶意软件流行都是利用古老的SMBv1协议中的安全漏洞传播的。每个人都知道这个协议是旧的和易受攻击的，微软甚至建议禁用它。但是，尽管如此，它仍然在Windows10上默认启用，直到秋季Creators更新。它之所以被禁用，是因为大规模的攻击促使微软最终解决了这个问题。

这意味着微软非常关心传统的兼容性，它会让Windows用户受到攻击，而不是主动禁用很少有人需要的功能。微软甚至不需要删除它只是在默认情况下禁用它！组织可以很容易地为遗留目的重新启用它，家庭用户也不会受到2017年两大流行病的影响。微软需要先见之明，在这些功能引起如此严重的问题之前，将它们删除。

当然，这些公司并不是唯一有问题的公司。2017年，联想终于与美国联邦贸易委员会就在2015年在个人电脑上安装“超级鱼”中间人软件达成和解。戴尔还在2015年发布了一个根证书，允许中间人攻击。

这一切似乎太多了。是时候让每个人都对安全问题更加认真了，即使他们不得不推迟一些闪亮的新功能。这样做可能不会占据头条新闻…但它会阻止我们谁也不想看到的头条新闻。

图片来源：ja images/Shutterstock.com网站，百叶窗/Shutterstock.com网站