如何保护您的设备免受崩溃,幽灵错误

这不只是英特尔机器。以下是关于如何保护您的PC,Mac和移动设备免受本周披露的芯片级安全漏洞所需的一切。
如何保护您的设备免受崩溃,幽灵错误

有迹象表明,电脑,笔记本电脑,服务器,手机和其他设备的芯片安全缺陷多年来一直没有引起人们的注意,本周已经使错误修复工具和安全专家陷入疯狂。

研究人员代号为Meltdown和Spectre的缺陷涉及到CPU如何处理它认为你的PC将来需要执行的任务,即所谓的推测性执行。根据Google的Project Zero安全团队的看法,在最坏的情况下,这些漏洞可能会被利用来从这些待命的命令中获取敏感信息。

如何保护您的设备免受崩溃,幽灵错误

好消息是有些补丁已经推出了,但坏消息是因为从芯片制造商到个人电脑制造商到操作系统公司,都涉及到很多公司,搞清楚你的​​电脑是否受到全面的保护并不简单。现在,根据您拥有的操作系​​统,可以采取一些独立的操作步骤来强化设备。然后还有更新网页浏览器和其他程序的额外步骤,每个计算机用户都应该做,而不管操作系统如何。

对于Windows

微软在周三发布了一个累积安全更新,它提供软件级保护,防止推测性执行,它将自动推出到运行Windows 10的系统。为了确保您的计算机是最新的,请打开“开始”菜单,单击齿轮图标打开设置,然后点击Windows Update。

Microsoft指出缓解可能会降低计算机速度。该公司写道: “对于大多数消费类设备来说,其影响可能并不明显,但具体的影响因芯片制造商的硬件生成和实施而异。

虽然这个补丁提供的保护措施是一个很好的第一步,但是在应用固件更新之前,您的Windows PC将不会得到充分的保护。这种更新的可用性取决于制造您的PC的公司以及芯片制造商(英特尔或AMD)。英特尔已经为制造商提供了一些补丁,并计划在今年1月底之前为在过去五年内发布的所有芯片进行修复。AMD已经向制造商推出了自己的修补程序,但也降低了威胁。AMD首席技术官Mark Papermaster表示,“对AMD用户来说,风险几乎为零”。

微软表示,表面笔记本电脑和敞篷车的拥有者将会在Windows Update上通过Windows Update自动更新这些更新。如果您拥有来自不同公司的系统,则可能需要使用单独的实用程序(如Lenovo Solution Center或Dell Update)检查固件更新。

对于Chrome操作系统

主要在便宜的笔记本电脑上找到的Google操作系统将受到保护,以抵御计划于本月晚些时候推出的Chrome 64版本的漏洞。目前,用户可以在Chrome网络浏览器中启用一个名为“ 站点隔离”的实验性安全功能,该功能可以防止许多不同类型的恶意软件,包括推测性执行。

对于Android

Android 2018-01-05安全补丁级别是推测性执行的第一个修复程序,截至周四已经可用。Google的Pixel手机会自动接收,而其他Android设备的所有者则受到其设备制造商和无线运营商的支配,这些设备制造商和无线运营商决定何时进行更新。

对于MacOS和iOS

为了解决崩溃漏洞,苹果实际上从上个月开始通过更新iOS,macOS和tvOS来推出补丁程序。它在1月8日发布了另一个补丁。幸运的是,修复导致“ macOS和iOS的性能没有显着的降低”,该公司在一份声明中表示。

但是,苹果公司仍然在开发未来的基于操作系统的安全措施,以解决这个问题。

Web浏览器修补程序

当您等待Windows更新完成工作或您的PC制造商发布固件修复程序时,您仍然可以通过强化您的Web浏览器来保护您的在线活动免于暴露于推测性执行漏洞。

Google Chrome用户可以启用网站隔离功能,如上所述。同时,根据Mozilla的博客文章,Microsoft Edge和Mozilla Firefox已经更新,以增加执行某些Java命令所需的时间,从而缓解这个问题。边缘更新汇总到星期三发布的Microsoft安全补丁中,而Firefox用户可以单击“帮助”菜单中的“关于Firefox”来查看其更新状态。

1月8日发布的修补程序中,苹果公司针对Safari浏览器提供了自己的修复程序。根据该公司的基准测试,该补丁对浏览器的性能几乎没有或者没有可衡量的影响。

管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

  忘记密码?