您现在的位置:主页 > 1.85火龙复古 >

PSA-幽灵和崩溃的CPU漏洞是一个大问题,你应该保护自己

发布时间:2019-06-14 15:48

有很多关于幽灵和熔毁的喧嚣,这些漏洞的名称几乎影响了过去二十年生产的所有处理器。没有深入研究技术细节,缺点是它们可能允许攻击者从CPU缓存中获取以前被认为是受保护数据的内容,包括密,加密密钥和其他敏感信息。

你应该担心吗?所有这一切的好消息是,基于Spectre和Meltdown的野外没有已知的漏洞利用。但是,至少有两家网络安全公司根据这些漏洞确定了概念验证样本,很可能是安全研究人员争先恐后地处于领先地位。

尽管如此,攻击者可以肯定地说最终会尝试利用幽灵和熔化。与此同时,您可以采取一些措施来保护自己。最大的一个是确保您的作系统具有最新的更新。微软非常积极地推出自动更新Windows,因此大多数用户可以坐下来让作系统自行修补。但是,如果您想要主动,请手动检查更新以确保您已完全修补。 Linux,Chrome OS和macOS Spectre和Meltdown也会影响所有作系统,而不仅仅是Windows。

您还应该确保您的浏览器都是最新的。谷歌最近将其Chrome浏览器更新至64版,并采用了补丁以防止幽灵和熔化。要确保您正在运行最新版本,请单击右上角的三个垂直点,然后转到帮助>关于Google Chrome。这将告诉您正在运行的版本,并在有可用时启动更新。

在Chrome 63及更高版本中,还有一项名为Site Isolation的实验能,默认情况下处于禁用状态。打开它可以对基于Meltdown和Spectre的某些类型的网络攻击提供额外的保护,但它可以将Chrome的内存使用量提高大约10-20%。如果您对此没有问题,可以通过在URL栏中键入chrome:// flags打开该能,然后向下滚动到Strict站点隔离并按“启用”按钮。另一种方法是在URL栏中键入(或并粘贴)chrome:// flags / #enable-site-per-process。

Firefox,Edge,Opera或者没有特殊标志苹果浏览器。但是,您应该确保运行每个版本的最新版本。在Firefox中,打开菜单并导航到帮助>关于Firefox。更新Opera类似于单击菜单并选择关于Opera。 Edge和Safari都由各自的作系统,Windows和MacOS更新。

您可以做的另一件事是检查主板的BIOS更新。一些主板供应商已经开始专门发布更新的固件以防止Spectre和Meltdown。您可以访问主板制造商的网站查看新的BIOS版本,查看主板型号,或导航到支持部分。

鉴于这一切都是新的,它 在应用BIOS更新之前做一些研究是个好主意。具体来说,您想查看其他用户是否报告了新BIOS的任何问题(如果有的话)。此外,如果您愿意更新BIOS,则应该只尝试此作。否则,请跳过此步骤,或让精通技术的朋友帮助您。无论哪种方式,请在更新前记下您当前的BIOS设置,a

有很多关于幽灵和熔毁的喧嚣,这些漏洞的名称几乎影响了过去二十年生产的所有处理器。没有深入研究技术细节,缺点是它们可能允许攻击者从CPU缓存中获取以前被认为是受保护数据的内容,包括密,加密密钥和其他敏感信息。

你应该担心吗?所有这一切的好消息是,基于Spectre和Meltdown的野外没有已知的漏洞利用。但是,至少有两家网络安全公司根据这些漏洞确定了概念验证样本,很可能是安全研究人员争先恐后地处于领先地位。

尽管如此,攻击者可以肯定地说最终会尝试利用幽灵和熔化。与此同时,您可以采取一些措施来保护自己。最大的一个是确保您的作系统具有最新的更新。微软非常积极地推出自动更新Windows,因此大多数用户可以坐下来让作系统自行修补。但是,如果您想要主动,请手动检查更新以确保您已完全修补。 Linux,Chrome OS和macOS Spectre和Meltdown也会影响所有作系统,而不仅仅是Windows。

您还应该确保您的浏览器都是最新的。谷歌最近将其Chrome浏览器更新至64版,并采用了补丁以防止幽灵和熔化。要确保您正在运行最新版本,请单击右上角的三个垂直点,然后转到帮助>关于Google Chrome。这将告诉您正在运行的版本,并在有可用时启动更新。

在Chrome 63及更高版本中,还有一项名为Site Isolation的实验能,默认情况下处于禁用状态。打开它可以对基于Meltdown和Spectre的某些类型的网络攻击提供额外的保护,但它可以将Chrome的内存使用量提高大约10-20%。如果您对此没有问题,可以通过在URL栏中键入chrome:// flags打开该能,然后向下滚动到Strict站点隔离并按“启用”按钮。另一种方法是在URL栏中键入(或并粘贴)chrome:// flags / #enable-site-per-process。

Firefox,Edge,Opera或者没有特殊标志苹果浏览器。但是,您应该确保运行每个版本的最新版本。在Firefox中,打开菜单并导航到帮助>关于Firefox。更新Opera类似于单击菜单并选择关于Opera。 Edge和Safari都由各自的作系统,Windows和MacOS更新。

您可以做的另一件事是检查主板的BIOS更新。一些主板供应商已经开始专门发布更新的固件以防止Spectre和Meltdown。您可以访问主板制造商的网站查看新的BIOS版本,查看主板型号,或导航到支持部分。

鉴于这一切都是新的,它 在应用BIOS更新之前做一些研究是个好主意。具体来说,您想查看其他用户是否报告了新BIOS的任何问题(如果有的话)。此外,如果您愿意更新BIOS,则应该只尝试此作。否则,请跳过此步骤,或让精通技术的朋友帮助您。无论哪种方式,请在更新前记下您当前的BIOS设置,a

相关文章

上一篇:PokémonGo更新了buddy能,Plus支持终于在英国生活
下一篇:THQ老板冷却太空船2号谈话