谷歌零项目研究人员披露的最新安全漏洞影响了自 1995 年以来设计的几乎所有英特尔处理器。AMD 或 ARM 芯片也可能受到影响。因此,这些漏洞涉及服务器、台式电脑、笔记本电脑、智能手机和平板电脑。简而言之,几乎任何带有处理器的东西!
幸运的是,操作系统供应商正在通过提供修复程序来防止攻击或限制风险。以下是操作系统和浏览器的概述。
视窗
微软已经开始推出补丁适用于不同版本的 Windows 10、Windows 7 和 Windows 8。它们将作为 Windows Update 的一部分自动安装,也可以从 Microsoft 网站下载。要查找修复程序,请在搜索框中键入 Windows 2018。单击“最新更新”可查看最新更新并根据您的 Windows 版本查找适用于您的更新。但要小心,该补丁可能会导致某些防病毒软件出现一些问题。兼容的防病毒软件列表可在什么文件。
macOS 和 iOS
在等待苹果官方回应时,安全专家 Alex Ionescu 注意到 macOS 自上个月部署的 10.13.2 版本以来已经有了补丁。
每个人都在思考的问题:MacOS 能否修复 Intel#KPTI问题?为什么是的,是的,确实如此。自 10.13.2 起向“双地图”问好,并在 10.13.3 中带来一些惊喜(根据开发者保密协议,因此无法向您介绍/展示)。抄送@i0n1c @s1guza @帕特里克沃德 pic.twitter.com/S1YJ9tMS63
— 亚历克斯·伊内斯库 (@aionescu)2018 年 1 月 3 日
苹果自此正式答复指定其所有设备(Apple Watch 除外)均受到影响。在等待 Safari 更新和新的安全补丁时,该公司建议更新您的设备(当前版本实际上减少了缺陷的影响)而不是只从 App Store 下载应用程序。
Linux
Linux 内核开发人员已经发布了补丁,将内核隔离到完全独立的内存地址空间中。该进程的缩写为 KPTI(内核页表隔离)。
安卓
谷歌刚刚为其 Pixel 和 Nexus 手机发布了安全补丁。所以只需执行系统更新即可。另一方面,我们将不得不等到智能手机和平板电脑制造商决定为其设备发布补丁。因此,我们建议您定期检查是否有可用的系统更新。
火狐浏览器
从版本 57 开始,修改了内部函数另一个被删除,以防止它们被用于攻击。 Mozilla 计划在未来版本的浏览器中采用更优雅的解决方案来解决该问题,但警告称实施需要时间。
铬合金
从计划于 1 月 23 日发布的版本 64 开始,JavaScript 引擎进行了修改以防止攻击。与此同时,可以激活一个名为“站点隔离”的选项,该选项会在单独的进程中打开每个网站。要激活它,请输入chrome://flags/#enable-site-per-process在地址栏中,然后单击使能够供选择严格场地隔离。
然后您必须重新启动 Chrome。
Opera One - AI 驱动的网络浏览器
作者:歌剧
