崩溃和幽灵 - 这两个CPU安全缺陷正在激发整个技术行业,因为它们可能造成严重的损害。
实际上,那里的任何设备都容易受到这对的影响,包括但不限于Mac,iPhone,iPad和Android平板电脑和手机。现在,危险的部分是他们可以通过侧通道分析攻击窃取敏感数据。从本质上讲,这意味着黑客可以访问存储在内核内存中的信息,这是CPU的保护区域,据说是安全的。
研究人员迈克尔·施瓦茨(Michael Schwarz)展示了融化如何在Linux机器上窃取密码,从而很好地了解了如何利用缺陷。
幸运的是,您可以采取一些措施,以防止崩溃和幽灵安全,但是在硬币的另一侧,您真的不能让他们无敌。换句话说,您或多或少会更安全,但不用说,这总比没有好。
更新您的操作系统
首先,请尽快更新您的操作系统。那是因为英特尔处理器据Google研究人员称,“自1995年以来”很容易受到崩溃的影响。在这两个缺陷中,崩溃更糟,尽管它仅影响英特尔机器。
现在,如果您在Windows上,您所要做的就是前往设置>“更新&Security> Windows Update”并点击“检查更新”。您应该在那里查看KB4056892补丁,但是如果您不能出于某种原因,可以从Microsoft手动下载它更新目录。
确保下载正确的版本,无论是32位(x86)还是64位(x64)。要检查PC所需的哪个版本,您可以启动文件资源管理器,右键单击此PC,然后单击属性。您应该在那里看到系统类型。另外,您可以搜索“系统”,打开系统信息,并在此处寻找系统类型。
至于Mac用户,自Apple以来,您的计算机应该已经有了第一道防线推出MACOS 10.13.2中反对崩溃的对策。您可以通过更新下的应用商店确保它是最新的。 Cupertino品牌还推出了iOS 11.2和TVOS 11.2,并向用户保证,Apple Watch不会受到影响。
同时,Google在12月推出了Chrome OS 63,因此Chromebook也应该是安全的。
最后但并非最不重要的一点是,Linux用户可以下载内核修复。
这是有代价的,在这里付款的代价是更新将减速计算机。尽管如此,可以说拥有一台陷入困境的PC而不是妥协的PC还是更好的。
电话,平板电脑和其他移动设备用户将不得不通过设置检查更新,如果他们没有提示新补丁是rarin'的。
更新您的浏览器
避免缺陷的另一种方法是更新浏览器。
Windows 10更新随附的Internet Explorer和Edge的最新版本应该对Spectre进行缓解,并且也应进行缓解Firefox 57。
Google将于1月23日与Chrome 64一起推出修复程序,而Apple表示将在“未来几天”发布Safari的补丁。
更新您的固件
英特尔在发布其处理器的固件更新时,已经开始了检测工具可以告诉您是否需要更新。
“英特尔已经发布了过去五年来大多数处理器产品的更新。到下周,英特尔预计将在过去五年内发布超过90%的处理器产品的更新,“该公司”说。
请注意,您可能需要从机器的制造商(可能是华硕,戴尔或HP)中获取固件更新,以命名三个。英特尔有一个方便的清单它的合作伙伴可以帮助您。
确保您的防病毒软件正在启用
您可以采取的最后一个对策是保持防病毒软件的更新和继续。
虽然Google的研究人员表示不太可能检测或阻止崩溃幽灵“您的防病毒软件可以检测出使用攻击的恶意软件,通过比较二进制文件,它们已知”,这样就这样了。
