CPU漏洞问题的热度仍高潮不断,不过无论是Intel自身还是微软、AMD、苹果等,都在为漏洞的问题作出更多的解释,以此让用户不必担心。那么关于这次的CPU漏洞,是否同此前的勒索病毒一样可怕呢?相关企业对此作出了哪些措施?对于个人又有什么危害?
漏洞的发现
2017年年底,Google Project Zero安全团队发现了两个漏洞,这是由于Intel处理器的架构设计缺陷导致的,一个叫“Meltdown”,另一个叫“Spectre”,并且这个漏洞的影响范围极大,只要是1995年后生产的电脑或者服务器CPU都会受到影响。也就是说基本上全世界超过95%的电脑都会有这两种漏洞。
漏洞的作用
Meltdown漏洞可以直接打破核心内存的保护机制,从而允许恶意代码直接访问敏感内存。
Spectre漏洞则是通过篡改其他应用程序的内存,从而欺骗他们去访问核心内存的地址。
产生的原因
在Intel及其他现代化的CPU中,在底层都有用到推测执行指令,这类指令有很高的访问权限,可以访问到不应该或者不允许访问的内核,而这两个漏洞就是利用了这些指令去完成一些恶意操作。
漏洞的影响
如果有人编写了恶意程序,并利用这两种漏洞的话,那么他就可以进入个人电脑、移动设备或者云服务器上的内核部分,从而可以获得一些非常重要的隐私数据,这对大型企业、数据中心和服务商都有极大的安全隐患,虽然我们的个人信息也会被窃取,但是受到这种针对个人的威胁的概率相对较小。即使可以通过推送补丁的方式来修复漏洞,但是这些补丁很有可能会导致设备的性能下降。幸运的是,到目前为止,还没有人利用这两种漏洞进行过恶意攻击。
哪些CPU有漏洞
Intel:1995年之后推出的所有X86 CPU都会受到影响
AMD:AMD的X86处理器架构在设计上与Intel有差异,所以只有其中一个对AMD处理器有轻微影响。
ARM(ARM是专做移动级CPU的厂商):Crotex R7、R8、A9、A15、A17、A57、A72、A73、A75都会受影响。
厂商的“救赎”
Intel在漏洞被发现后就不断表示会联合其他厂商对过去五年内发布的90%的产品进行补丁更新,并且多次说明这些补丁不会对设备的性能造成太大影响,对于个人用户或者游戏玩家而言,这个影响更是微乎其微。
AMD官方表示Spectre漏洞可通过补丁进行修复,并且几乎不影响性能,而且因为处理器架构设计不同,Meltdown漏洞不会对AMD处理器有任何影响。
至于微软、苹果等,都已经推出了Meltdown漏洞的更新补丁,而他们的浏览器也都进行相应的版本升级。不过目前还没有针对Spectre漏洞的补丁放出。
个人如何防护
1、升级浏览器
互联网时代,恶意攻击90%以上都是通过联网进行,因此浏览器是一道非常重要的城墙,目前微软已经更新了新版Edge和IE浏览器并进行漏洞封堵,而谷歌和苹果也将对Chrome 64和Safari浏览器提供安全补丁,所以大家近期最好随时查看下自己使用的浏览器是否有新版本可以更新。
2、升级系统
如果你是使用Win10系统的话,建议在最近完成几次系统更新,目前微软已经为Win10推送了安全补丁更新(KB4056890),而苹果对自家的iOS和macOS系统已经做出了针对Meltdown漏洞的补救措施,大家可以看下自己使用的系统是否为最新版本。
3、升级设备固件
设备固件的升级一般都需要到厂商官网去查看,如果你是用笔记本的话就到相应的品牌官网查看是否有固件更新,而台式机的话,可以到硬件厂商官网查看。
4、安全软件
假如你不使用上述浏览器也不想更新系统,更不懂如何更新固件的话,最简单最有效的方法就是安装安全软件了,不管你们认为他们有多流氓,在信息安全这一块,毕竟是专业的,而且目前市面上已经有三款安全软件做出了一键修复CPU漏洞的攻击,包括360、腾讯电脑管家、金山。