崩潰和幽靈 - 這兩個CPU安全缺陷正在激發整個技術行業,因為它們可能造成嚴重的損害。
實際上,那裡的任何設備都容易受到這對的影響,包括但不限於Mac,iPhone,iPad和Android平板電腦和手機。現在,危險的部分是他們可以通過側通道分析攻擊竊取敏感數據。從本質上講,這意味著黑客可以訪問存儲在內核內存中的信息,這是CPU的保護區域,據說是安全的。
研究人員邁克爾·施瓦茨(Michael Schwarz)展示了融化如何在Linux機器上竊取密碼,從而很好地了解瞭如何利用缺陷。
幸運的是,您可以採取一些措施,以防止崩潰和幽靈安全,但是在硬幣的另一側,您真的不能讓他們無敵。換句話說,您或多或少會更安全,但不用說,這總比沒有好。
更新您的操作系統
首先,請盡快更新您的操作系統。那是因為英特爾處理器據Google研究人員稱,“自1995年以來”很容易受到崩潰的影響。在這兩個缺陷中,崩潰更糟,儘管它僅影響英特爾機器。
現在,如果您在Windows上,您所要做的就是前往設置>“更新&Security> Windows Update”並點擊“檢查更新”。您應該在那裡查看KB4056892補丁,但是如果您不能出於某種原因,可以從Microsoft手動下載它更新目錄。
確保下載正確的版本,無論是32位(x86)還是64位(x64)。要檢查PC所需的哪個版本,您可以啟動文件資源管理器,右鍵單擊此PC,然後單擊屬性。您應該在那裡看到系統類型。另外,您可以搜索“系統”,打開系統信息,並在此處尋找系統類型。
至於Mac用戶,自Apple以來,您的計算機應該已經有了第一道防線推出MACOS 10.13.2中反對崩潰的對策。您可以通過更新下的應用商店確保它是最新的。 Cupertino品牌還推出了iOS 11.2和TVOS 11.2,並向用戶保證,Apple Watch不會受到影響。
同時,Google在12月推出了Chrome OS 63,因此Chromebook也應該是安全的。
最後但並非最不重要的一點是,Linux用戶可以下載內核修復。
這是有代價的,在這裡付款的代價是更新將減速電腦.儘管如此,可以說擁有一台陷入困境的PC而不是妥協的PC還是更好的。
電話,平板電腦和其他移動設備用戶將不得不通過設置檢查更新,如果他們沒有提示新補丁是rarin'的。
更新您的瀏覽器
避免缺陷的另一種方法是更新瀏覽器。
Windows 10更新隨附的Internet Explorer和Edge的最新版本應該對Spectre進行緩解,並且也應進行緩解Firefox 57。
Google將於1月23日與Chrome 64一起推出修復程序,而Apple表示將在“未來幾天”發布Safari的補丁。
更新您的固件
英特爾在發布其處理器的固件更新時,已經開始了檢測工具可以告訴您是否需要更新。
“英特爾已經發布了過去五年來大多數處理器產品的更新。到下週,英特爾預計將在過去五年內發布超過90%的處理器產品的更新,“該公司”說。
請注意,您可能需要從機器的製造商(可能是華碩,戴爾或HP)中獲取固件更新,以命名三個。英特爾有一個方便的清單它的合作夥伴可以幫助您。
確保您的防病毒軟件正在啟用
您可以採取的最後一個對策是保持防病毒軟件的更新和繼續。
雖然Google的研究人員表示不太可能檢測或阻止崩潰幽靈“您的防病毒軟件可以檢測出使用攻擊的惡意軟件,通過比較二進製文件,它們已知”,這樣就這樣了。
