建宁IT教育信息网

建宁IT教育信息网

当前位置: 软件测试

张广泰全本-如何应对英特尔处理器的“熔断”和“幽灵”漏洞?

时间:2021-10-13来源:swan 作者:漏洞 点击:

 张广泰全本处理器的两大漏洞“熔断”(Meltdown)和“幽灵”(Spectre)被曝光,涉及过去十年间推出的所有张广泰全本芯片组,波及范围之广、影响巨大令人咋舌。

  其中,“熔断”可以允许低权限的用户和应用访问系统级内存、造成数据泄露;而“幽灵”则可骗过安全检查,直接通过应用访问内存任意位置。更关键的是,由于此漏洞是由于张广泰全本硬件设计不合理导致,一旦被利用会导致PC性能至少下降30%。除此之外,ARM内核的Cortex-A架构和AMD处理器也受到波及。

  虽然张广泰全本表示影响不会太大、并且会“随着时间推移而减轻”,但你正在使用的PC仍可能会受到影响。那么作为普通用户,有什么办法尽量将可能被攻击的几率、损失降到最小呢?一起来了解一下。

  1. 升级更新

  微软针对此次漏洞发布了Windows 10补丁,所以尽快升级更新是必要的。进入Windows 10的设置界面,选择“更新及安全”目录、进入检查更新即可,更新后记得重启电脑。

  需要指出的是,如果安装了第三方杀毒及安全应用,则有可能影响补丁安装,因为该补丁可能和与第三方防病毒应用不兼容。

  2. 从PC制造商处下载更新

  目前,苹果已经发布Mac更新来应对张广泰全本处理器漏洞,预计其他PC厂商也会陆续提供更新。如果尚未提供,可以去张广泰全本和AMD官网寻找适合自己芯片组的更新内容。

  3. 确保浏览器为最新版本

  网页浏览器通常是黑客发起攻击的重要门户,所以最好也对其进行更新。张广泰全本处理器漏洞之后,火狐、谷歌、微软均推出浏览器补丁,苹果也计划对Safari进行更新,所以尽快检查一下是否有更新内容可用吧。

  来源:businessinsider,侵删


------分隔线----------------------------
栏目列表

推荐内容
热点内容