继巨大缺陷之后崩溃与幽灵一组安全研究人员刚刚透露,微软已经为 Windows(版本 7 SP1、8.1 和 10)、Edge 和 Internet Explorer 发布了紧急补丁。提醒一下,这两个缺陷影响 Intel、AMD 和 ARM 处理器。对于 1995 年以来生产的所有英特尔处理器(2013 年之前的英特尔安腾和英特尔凌动系列除外)尤其如此。因此,我们的大多数计算机和智能手机都可能受到影响。随着安全研究人员正在开发第一个具体的漏洞利用程序,这一问题变得更加严重。他们被海盗跟踪只是时间问题。
使用#崩溃实时窃取密码#intelbug #凯撒 #capti/抄送@mlqxyz @拉瓦多斯 @斯特凡曼加德 @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— 迈克尔·施瓦茨 (@misc0110)2018 年 1 月 4 日
问题是微软的补丁不能每次都安装。它不兼容“少量杀毒软件”在这种情况下,可能会导致著名的“蓝屏死机”。因此,雷蒙德发行商决定仅在具有兼容防病毒软件的计算机上安装该补丁。不幸的是,他没有透露他们的名字。“如果您尚未安装安全更新,则可能是您的防病毒软件不兼容,您应该联系您的提供商”,微软在一篇文章中清醒地解释道信息。祝你好运。
在 macOS 上,情况比较平静。 Apple 于 12 月初发布了补丁版本 10.13.2。干得好。
每个人都在思考的问题:MacOS 能否修复 Intel#KPTI问题?为什么是的,是的,确实如此。自 10.13.2 起向“双地图”问好,并在 10.13.3 中带来一些惊喜(根据开发者保密协议,因此无法向您介绍/展示)。抄送@i0n1c @s1guza @帕特里克沃德 pic.twitter.com/S1YJ9tMS63
— 亚历克斯·伊内斯库 (@aionescu)2018 年 1 月 3 日
在安卓,情况总是稍微复杂一些。据谷歌称,具有最后更新安全性受到保护,免受此类攻击。 Nexus 和 Pixel 产品尤其如此。但许多其他终端可能永远不会有此更新。
