擔(dān)心電腦被人利用“CPU漏洞”攻擊？這里有一份簡單的指南

來源：荊州松滋軟件開發(fā) 荊州松滋網(wǎng)站建設(shè) 荊州松滋網(wǎng)絡(luò)安全 時間：2018-01-31

1月5日消息，近日Intel被曝出此前20年內(nèi)的CPU都存在漏洞，可以被漏洞攻擊者利用來竊取數(shù)據(jù)，對此全世界的PC用戶都變得不淡定起來了，因為現(xiàn)在幾乎搭載Intel CPU的設(shè)備都在這個范圍之內(nèi)，對此各大廠商都很快的放出了漏洞補(bǔ)丁，擔(dān)心大家受到此漏洞影響，小編找來了一些簡單的指南供大家參考。

（搭載Intel CPU的PC，當(dāng)然筆記本也在這個范圍內(nèi)）

漏洞背景：近日由安全研究人員在英特爾芯片中發(fā)現(xiàn)兩個關(guān)鍵漏洞“Meltdown”和“Spectre”，攻擊者利用漏洞可以從運(yùn)行內(nèi)存中竊取數(shù)據(jù)，比如密碼管理器、鍵盤按鍵順序、瀏覽器緩存、照片和文檔等重要個人數(shù)據(jù)。需要十分注意的是該事件波及的面積非常廣泛，1995年之后的每一個系統(tǒng)幾乎都會受到漏洞的影響，包括計算機(jī)和手機(jī)，這是非常嚴(yán)重的問題。
更新修復(fù)漏洞的瀏覽器版本：

想要完全保證Windows PC不受影響還很難實現(xiàn)，但是第一時間微軟，谷歌和Mozilla都為其瀏覽器發(fā)布了補(bǔ)丁作為第一道防線：

最新版本的IE瀏覽器和Edge瀏覽器Windows 10版本也更新了相應(yīng)的安全漏洞；
火狐Firefox 57（最新版本）更新了相應(yīng)的安全漏洞；
此外谷歌推出Chrome 64的漏洞修復(fù)版本，該版本于1月23日發(fā)布；
蘋果沒有說明是如何計劃修復(fù)Safari瀏覽器。

Windows上的Chrome，Edge和Firefox用戶除了接受自動更新外，并不需要做太多的工作，如果沒有開啟自動接受更新的用戶建議開啟。
Windows系統(tǒng)的安全漏洞升級：
微軟已經(jīng)通過Windows Update發(fā)布了一個緊急安全補(bǔ)丁，但是如果使用的是第三方安全殺毒軟件或者將Update關(guān)閉，那么你可能還沒有看到這個補(bǔ)丁。建議大家檢查Update是否開啟了自動檢查，如果屏蔽掉更新的話建議大家開啟，畢竟安全是最重要的。
關(guān)注Intel方面的固件更新（包括主板廠商的Bios更新）:
英特爾方面的固件更新也需要時刻檢查，另外OEM廠商（主板廠商）應(yīng)該會放出相應(yīng)的驅(qū)動于Bios更新。建議大家在第一時間更新自己主板廠商提供的固件，或者你可以通過電話來跟他們確認(rèn)你使用的硬件是否存在潛在風(fēng)險。
       

簡單總結(jié)下：

檢查你的瀏覽器，并更新到最新版本；
檢查Windows Update并確保為Windows 10安裝了KB4056892；
檢查來自電腦品牌的驅(qū)動更新或BIOS更新。