在過去的20年裡,英特爾和AMD處理器的核心存在著熔燬或幽靈漏洞,您的計算機是否面臨風險?可能。更大的問題是,你下一步該怎麼做?
雖然英特爾和AMD與蘋果、微軟和各種Linux發行版合作推出修補程序,但在您的PC上性能可能會受到很大影響。如果您運行的是較舊的操作系統,這種情況尤其嚴重。
因此,你可能會想買一臺新電腦。但目前有哪些設備沒有這些漏洞?
Meltdown和Spectre都是硬件級的漏洞,使得大多數PC和移動cpu容易受到攻擊。基本上,遠程攻擊者可以利用CPU處理數據的方式(以及順序)的弱點。
因此,可以訪問當前瀏覽器會話(或計算機上其他位置)中的數據。該漏洞甚至可以用於虛擬環境,這是虛擬機安全的另一個弱點。
熔燬目前隻影響英特爾CPU,而幽靈影響英特爾,AMD和ARM處理器。查看我們的指南熔燬和幽靈的進一步細節。
幸運的是,似乎還沒有惡意攻擊者找到利用這些漏洞的方法。即便如此,安裝供應商提供的任何安全更新也是至關重要的。黑客知道並不是每個人都會安裝更新:他們會努力利用這個錯誤。重要的是,這些弱點是由兩個團隊獨立發現的,如果兩組好人發現了它們,那麼壞人也有可能發現了。
因此,在接下來的幾周和幾個月裡定期檢查更新是非常重要的。如果沒有補丁,認真考慮購買新的**、平板電腦、PC或筆記本電腦。
想到這麼多設備受到影響真是太神奇了。20年前,蘋果用戶本可以興高采烈地看著基於英特爾的個人電腦用戶受到這一漏洞的打擊。當然,在此期間的幾年裡,蘋果已經避開了傳統的PPC處理器,轉而使用英特爾。這就是為什麼在MacBook上運行Windows如此簡單的原因。
如今,絕大多數臺式機和筆記本電腦都運行在32位或64位處理器上,這是由英特爾或AMD提供的。與此同時,移動設備絕大多數使用ARM CPU(儘管有些採用Intel處理器)。
因此,您可以合理地確信您的Windows PC或筆記本電腦受到了影響(下面是如何檢查)。蘋果受到了熔燬的打擊。即使是Chromebooks也會受到影響。這些是硬件缺陷——操作系統不是問題所在,而是計算機CPU的設計方式。
重要的是,所有主要操作系統的開發人員都在發佈補丁來應對威脅。
在報告這些漏洞時,最常用的一個短語是“過去20年中釋放的任何CPU都會受到影響”,但這並不是嚴格意義上的事實。事實上,目前市場上一些最流行的硬件對崩潰和幽靈免疫。
但是如果你有舊的設備,你很有可能會受到影響。
多虧了在論壇級1技術com,我們知道以下硬件沒有使這些攻擊成為可能的弱點。(我們將列表略為縮減,重點放在您可能知道的設備和硬件上。)
一般來說,可能仍在使用的舊CPU可以在舊PC、工作站和Apple G3和G4系統中找到:
總體而言,ARM處理器不受Intel和AMD CPU漏洞的影響:
隨著熔燬和幽靈事件的展開,許多電腦用戶花時間尋找替代設備。畢竟,當初宣佈的時候,只有英特爾受到了影響。這可能是AMD的繁榮時期。。。
…當然,除了兩個**商的CPU都受到了影響。更糟糕的是,在撰寫本文時,微軟已經為AMD系統拉了一個Windows補丁。同時,有報道稱,用戶在安裝補丁後會意外重啟。在這個早期階段,修復感覺很匆忙,推出時測試不充分。
那麼答案是什麼呢?
好吧,這很簡單:等著2018年的那批電腦吧,它們都使用全新的CPU,對崩潰和幽靈免疫。雖然完全可以使用舊的、未受影響的PC,或者使用Raspberry Pi 3作為桌面電腦(不過,這可能會讓人覺得是一種倒退)。
是否曾等待Windows Update完成它的工作?有點疼,不是嗎?可悲的是,這一次,你無能為力。windows10將強制更新,而macOS和流行的Linux發行版(如Ubuntu)將竭盡所能確保你應用補丁。
總之,你應該修補,即使你有一個未受影響的Android平板電腦,你認為將運行作為一個適當的PC替代。不修補會對您的系統運行漏洞攻擊的風險。不知怎麼說,這似乎不值得,即使表現可能下降30%。
新的個人電腦、智能**和平板電腦將在2018年及以後面世。熔燬和幽靈不需要永遠影響你的計算或移動體驗。
你如何看待這個弱點?是應該保密,還是**商和操作系統開發人員正在迅速採取行動來降低風險,您對此感到高興?
圖片來源:CLIPAREA/Depositphotos
...annaCry勒索軟體和Equifax駭客等安全漏洞,但2018年初情況並沒有好轉。 ...
...程式來解決這些問題,但這些更新可能會影響Windows個人電腦的效能。在Chrome作業系統使用者開始沾沾自喜之前,chromebook也會受到影響。 ...
... 你有沒有更新你的Windows電腦來防止崩潰和幽靈?如果是這樣,您是否注意到對計算機效能的任何影響?你擔心熔燬和幽靈嗎?或者你認為這個問題已經解決了?請在下面的...
... 為了提高效能,當一條指令還沒有從RAM中載入時,許多cpu會執行無序執行。但是,如果程式碼發生分支,CPU就必須最好地猜測應該遵循哪個分支,這就是所謂的分支預測。然後,CPU可以更進一步,開始...
... 你發現過這些警告標誌嗎?你有沒有電腦病毒或者是假的標誌?還有什麼跡象?請在評論中告訴我們! ...
...求下盜版了Mac軟體或安裝了外掛,你可能會遇到問題。你有沒有用過被汙染的隨身碟或者下載過一個粗略的電子郵件附件?病毒可以以意想不到的方式傳播。 ...
... 通常,一個合法的開發者可能沒有錢在蘋果註冊。當這種情況發生時,你可以繞過這個警告,但重要的是要確保你這樣做時信任這個應用程式。 ...
... 這些最早發現於2017年底,幾乎影響到每臺PC、膝上型電腦、伺服器、**和平板電腦,而不考慮作業系統。 ...
...tedSec的執行長大衛•肯尼迪(davidkennedy)說:“我們從來沒有見過像這樣一個擴充套件性的錯誤,它會影響到每一個主要的處理器。”TrustedSec為企業提供滲透測試和安全諮詢服務。 ...
... 此外,大多數使用者甚至沒有使用“英特爾SGX”功能,因此無論如何也不會將敏感資料儲存在那裡。另外,“Foreshadow不會在典型的日誌檔案中留下痕跡”,因此您不一定會意識到被攻擊的人訪問...