新的一年意味着新的开始。2017年给我们带来了WannaCry勒索软件和Equifax黑客等安全漏洞,但2018年初情况并没有好转。
我们刚结束新年的欢迎,下一个安全**就登上了头条。这不仅仅是一个缺陷,而是两个。昵称为熔毁和幽灵,这些漏洞源于计算机微处理器。从严重程度和可能受影响的人数来看,专家将其比作2014年的心血病菌。
这些bug可以攻击所有的桌面操作系统,但在本文中,我们将只关注Windows。让我们仔细看看这些漏洞是如何工作的,以及如何判断它们是否影响了您。
在我们解释如何在您自己的系统上检测这两个漏洞之前,让我们花点时间充分了解这两个漏洞是什么以及它们是如何工作的。
同一组安全研究人员负责发现这两个问题。在基本层面上,它们是处理器体系结构中的缺陷(即晶体管、逻辑单元和其他协同工作以实现处理器功能的微小组件)。
该漏洞允许一个潜在的黑客暴露计算机处理的几乎所有数据。包括密码、加密消息、个人信息以及您可以想到的任何其他内容。
熔毁只影响英特尔处理器。令人担忧的是,该漏洞自2011年以来一直存在。它使用部分无序执行(OOOE)进程来更改CPU的缓存状态。它可以在通常不可访问的时候转储内存的内容。
幽灵可以攻击英特尔,AMD和ARM处理器,因此也可以影响**,平板电脑和智能设备。它利用处理器的推测性执行和分支预测,结合缓存攻击,诱使应用程序泄露应该隐藏在受保护内存区域内的信息。
幽灵攻击需要按机器定制,这意味着它们更难执行。然而,由于这是基于行业惯例,因此也很难修复。
谢天谢地,微软发布了一个方便的PowerShell脚本,您可以在您的系统上运行。按照下面的步骤,您可以在系统上安装和激活一个附加模块。结果将表明您是否需要采取进一步步骤。
首先,以管理员身份运行PowerShell:按Windows键+Q或打开“开始”菜单,键入PowerShell,右键单击第一个结果(Windows PowerShell,桌面应用),然后选择“以管理员身份运行”。
PowerShell加载后,请按照以下步骤确定您的电脑是否受到崩溃的影响。请注意,您可以将命令复制并粘贴到PowerShell中。
运行完这些命令后,请检查结果的输出结果——它将是True或False。
如果你只看到真实的消息,恭喜你,你是受保护的,不需要采取任何进一步的行动。如果出现错误,说明系统易受攻击,需要采取进一步措施。一定要注意结果中显示的建议操作。如上面的屏幕截图所示,我们的测试计算机需要BIOS/固件更新,但还必须安装通过Windows update提供的修补程序。
值得称道的是,微软最初很快发布了一个熔毁修补程序。您可以通过Windows Update工具(Settings>;Update&;Security>;Windows Update>;Check of updates)找到它。您需要下载并安装补丁KB4056892 for Windows build 16299。
令人不安的是,该修补程序与某些防病毒套件不兼容。只有当安全软件的ISV更新了Windows注册表中的ALLOW REGKEY时,它才起作用。
你也应该更新你的浏览器。谷歌已经修补了Chrome64的崩溃,Mozilla更新了Firefox57版(Quantum)。微软甚至修补了Edge的最新版本。如果您使用的是非主流应用程序,请咨询您的浏览器开发人员。
最后,您需要更新系统的BIOS和固件。一些电脑**商在Windows中安装了一个应用程序,这样你就可以快速检查这些更新。如果你的电脑**商没有提供,或者你删除了它,你应该可以在公司的网站上找到更新。
熔毁是更直接的威胁,更容易被黑客利用。然而,幽灵更难补救。
由于幽灵的工作方式,修复它将需要公司完全重新设计他们**处理器的方式。这一过程可能需要数年,而且可能需要数十年的时间,直到目前的处理器迭代完全退出流通。
但这并不意味着英特尔没有试图为客户提供保护自己的方法。不幸的是,反应是一团糟。
今年1月中旬,英特尔发布了幽灵补丁。很快,Windows用户开始抱怨这个补丁程序有缺陷;它迫使他们的计算机在意想不到的时候随机重新启动。英特尔的回应是发布第二个补丁。它没有解决问题;重新启动问题仍在继续。
目前,已有数百万用户安装了该修补程序。英特尔告诉客户在解决问题之前不要下载这两个补丁。但是Windows用户遇到了一个问题。英特尔修补程序是通过Windows Update应用程序提供的。用户继续无意中安装它;毕竟,我们都知道当前的Windows更新过程是多么不透明。
虽然随机重新启动确实很烦人,但bug补丁最令人担忧的部分是数据丢失的可能性。用英特尔自己的话说,“它导致了比预期更高的重新启动和其他不可预测的系统行为[…],这可能导致数据丢失或损坏。”
快进到1月底,微软被迫介入。公司采取了一个非常不寻常的步骤。它发布了Windows7、8.1和10的带外紧急安全更新,完全禁用了英特尔的补丁。
不幸的是,新补丁将无法通过Windows Update应用程序使用。您必须手动安装。
首先,请转到Microsoft Update目录。您需要查找Windows的更新(KB4078130)。准备好后,点击下载。
接下来,单击[string of text].EXE文件。
文件很小,只需几秒钟即可下载。下载完成后,双击EXE文件,并按照屏幕上的说明操作。
那么,未来呢?如果您一直在跟踪,您就会意识到受影响的用户又回到了他们的起点:暴露和不受保护。
希望英特尔能在未来几周发布更成功的补丁。在此期间,你必须坐好。
担心是可以理解的。毕竟,我们的电脑实际上掌握着我们生活的钥匙。
但从事实中得到安慰也很重要。你不太可能成为幽灵攻击的受害者。一个黑客需要付出的时间和精力来获得一个未指明的回报,这会让你成为一个没有吸引力的提议。
而各大科技公司自2017年年中开始就已经了解了这两个问题。他们有足够的时间准备补丁,并以他们能最好的方式作出反应。
尽管事实如此,熔毁和幽灵的威胁还让你担心吗?您可以在下面的评论部分告诉我们您的想法和意见。
...理地确信您的Windows PC或笔记本电脑受到了影响(下面是如何检查)。苹果受到了熔毁的打击。即使是Chromebooks也会受到影响。这些是硬件缺陷——操作系统不是问题所在,而是计算机CPU的设计方式。 ...
...支持外,这都是相当好的消息。要么你的Chromebook已经被保护,以防熔毁,或者它预定在不太遥远的将来安全。 ...
...微软,我们知道了为修复这些CPU漏洞而设计的固件更新将如何影响您的计算机。可以说有好消息也有坏消息。 ...
...是使用一种称为凭证转储的技术实现的。我们将解释它是如何工作的,以及如何保护自己不受影响。 ...
... 哦,苹果公司也同样收回了关于旧机器保护的声明,为High Sierra、Sierra和El Capitan发布了大量补丁。 ...
... inspector:Check Spectre和Meltdown保护工具是一种快速发现系统是否易受攻击的方法。按照上面的链接下载工具。接下来,运行该工具并检查您的保护级别。正如你在下面看到的,我的笔记本电脑有熔毁保...
...其中之一是Windows10上的WindowsDefender内置的新功能。下面是如何使用它。 ...
...。微软已经发布了六个针对英特尔微码的可选更新,包括Windows10版本20H2、2004、1909和几个旧版本。 ...
...的功能,可以增强您的PC对最新威胁的保护。我们将解释如何解锁它们。 ...