擔(dān)心電腦被人利用“CPU漏洞”攻擊？這里有一份簡(jiǎn)單的指南

來(lái)源：荊州松滋軟件開(kāi)發(fā) 荊州松滋網(wǎng)站建設(shè) 荊州松滋網(wǎng)絡(luò)安全 時(shí)間：2018-01-31

1月5日消息，近日Intel被曝出此前20年內(nèi)的CPU都存在漏洞，可以被漏洞攻擊者利用來(lái)竊取數(shù)據(jù)，對(duì)此全世界的PC用戶(hù)都變得不淡定起來(lái)了，因?yàn)楝F(xiàn)在幾乎搭載Intel CPU的設(shè)備都在這個(gè)范圍之內(nèi)，對(duì)此各大廠(chǎng)商都很快的放出了漏洞補(bǔ)丁，擔(dān)心大家受到此漏洞影響，小編找來(lái)了一些簡(jiǎn)單的指南供大家參考。

（搭載Intel CPU的PC，當(dāng)然筆記本也在這個(gè)范圍內(nèi)）

漏洞背景：近日由安全研究人員在英特爾芯片中發(fā)現(xiàn)兩個(gè)關(guān)鍵漏洞“Meltdown”和“Spectre”，攻擊者利用漏洞可以從運(yùn)行內(nèi)存中竊取數(shù)據(jù)，比如密碼管理器、鍵盤(pán)按鍵順序、瀏覽器緩存、照片和文檔等重要個(gè)人數(shù)據(jù)。需要十分注意的是該事件波及的面積非常廣泛，1995年之后的每一個(gè)系統(tǒng)幾乎都會(huì)受到漏洞的影響，包括計(jì)算機(jī)和手機(jī)，這是非常嚴(yán)重的問(wèn)題。
更新修復(fù)漏洞的瀏覽器版本：

想要完全保證Windows PC不受影響還很難實(shí)現(xiàn)，但是第一時(shí)間微軟，谷歌和Mozilla都為其瀏覽器發(fā)布了補(bǔ)丁作為第一道防線(xiàn)：

最新版本的IE瀏覽器和Edge瀏覽器Windows 10版本也更新了相應(yīng)的安全漏洞；
火狐Firefox 57（最新版本）更新了相應(yīng)的安全漏洞；
此外谷歌推出Chrome 64的漏洞修復(fù)版本，該版本于1月23日發(fā)布；
蘋(píng)果沒(méi)有說(shuō)明是如何計(jì)劃修復(fù)Safari瀏覽器。

Windows上的Chrome，Edge和Firefox用戶(hù)除了接受自動(dòng)更新外，并不需要做太多的工作，如果沒(méi)有開(kāi)啟自動(dòng)接受更新的用戶(hù)建議開(kāi)啟。
Windows系統(tǒng)的安全漏洞升級(jí)：
微軟已經(jīng)通過(guò)Windows Update發(fā)布了一個(gè)緊急安全補(bǔ)丁，但是如果使用的是第三方安全殺毒軟件或者將Update關(guān)閉，那么你可能還沒(méi)有看到這個(gè)補(bǔ)丁。建議大家檢查Update是否開(kāi)啟了自動(dòng)檢查，如果屏蔽掉更新的話(huà)建議大家開(kāi)啟，畢竟安全是最重要的。
關(guān)注Intel方面的固件更新（包括主板廠(chǎng)商的Bios更新）:
英特爾方面的固件更新也需要時(shí)刻檢查，另外OEM廠(chǎng)商（主板廠(chǎng)商）應(yīng)該會(huì)放出相應(yīng)的驅(qū)動(dòng)于Bios更新。建議大家在第一時(shí)間更新自己主板廠(chǎng)商提供的固件，或者你可以通過(guò)電話(huà)來(lái)跟他們確認(rèn)你使用的硬件是否存在潛在風(fēng)險(xiǎn)。
       

簡(jiǎn)單總結(jié)下：

檢查你的瀏覽器，并更新到最新版本；
檢查Windows Update并確保為Windows 10安裝了KB4056892；
檢查來(lái)自電腦品牌的驅(qū)動(dòng)更新或BIOS更新。