对于这次两大处理器缺陷,我们需要做些什么来防范?
刚进入新年,我们日常使用的电脑和手机上,便被指出处理器存在“Meltdown”和“Spectre”两个大缺陷,容易被利用来进行恶意攻击和获取隐私信息,由于涉及到Intel、AMD和ARM三大最主要的处理器,所以全球90%的设备都有安全隐患,好在目前各大软硬件厂商都已经针对这两个问题陆续作出了缓解措施,那么对于我们普通使用者,需要做些什么来防范这两个处理器缺陷可能会带来的不良影响呢?
升级网页浏览器到最新版
现在恶意攻击主要都是通过联网进行,网页浏览器自然是一个重要的入口,特别是这次“Spectre”缺陷便可被恶意程序利用来潜伏在网页的JavaScript里面来无影去无踪,虽然还有很多利用这两个缺陷的攻击方式还不明确,但网页浏览器至少是一道不可忽视的防线。
目前微软已经放出了新版Edge和IE浏览器封堵漏洞,Firefox可更新到57版来修补,Google将在1月23日放出新版Chrome 64,苹果也将在未来数日为其Safari提供安全补丁,国产网页浏览器方面则暂时还没有这类安全更新。
升级操作系统最新安全补丁
由于恶意攻击会通过操作系统底层操作来利用“Meltdown”和“Spectre”这两个硬件缺陷,所以设备上的系统更新非常有必要。目前Linux已经有针对性的封堵漏洞,微软已于近日为Windows 10推送了安全补丁更新(KB4056890、Version 1709),而苹果早在去年十二月的iOS 11.2和macOS 10.13.2上针对“Meltdown”作了缓解措施,大家应该检查自己PC和手机上系统版本是否为最新版。
需要注意的是,由于操作系统进行的这些安全补丁更新有对一些底层功能进行禁用,难免会对设备的性能造成一定的影响(大多数情况都是微不足道的影响),根据“Meltdown”特性,一些频繁访问用户程序的操作,如磁盘I/O和网络上下行操作,这可能会出现性能下降,但如果是对这些操作不敏感的应用,如游戏,则不会有影响。
升级设备的固件
除了软件升级的措施外,设备上固件同样要更新到制造商提供的最新版本,如笔记本电脑的固件、台式机主板的BIOS,这个是防范硬件缺陷有很大作用的方式。目前这次受影响最大的Intel已经联合多家厂商研究应对方案,在OEM方面,惠普、戴尔、联想等都为他们的设备放出固件升级,微软也为其Surface系列产品提供了更新,但由于这些设备型号太多了,厂商们还无法全部提供,大家可以根据自己电脑型号到厂商官方网站进行查询支持信息是否有新版升级。
最后,上述步骤绝大部分都只是针对“Meltdonw”缺陷,而“Spectre”则如其名字一样,目前仍有太多未知和不确定的情况,所以还没有很有效的方式进行防范。另外由于这两个缺陷都是存在于处理器本身的底层执行方式上,所以很可能要对处理器的基本架构进行重新改进,才可以彻底解决问题,这意味着在未来数年内,我们都要面临这些潜在风险。关于这个事件持续的跟进,大家敬请留意后面的更新哦,也可以来我们超能群组一起聊聊,加入超能群组请找小超哥(微信9501417)~~