如何保护电脑不受到CPU漏洞伤害
Meltdown和Spectre两大CPU漏洞一时间让所有电脑焦虑不安。性能损失是小,Meltdown和Spectre的漏洞攻击让PC内本应被保护的信息变成了可外部拦截获取,这意味着你的支付宝、银行账号、密码、照片泄露都存在被暴露的危险。
虽然Meltdown、Spectre是两个不同的CPU缺陷,但对于消费用户而言解决问题的办法仍然相同,可以归结成:保持系统更新、固件更新、浏览器更新和病毒库更新。
系统更新是重要手段
系统更新是解决问题最重要的手段。谷歌安全人员发现Meltdown影响了从1995年开始几乎每一个英特尔处理器,仅有IA-64架构的安腾以及部分老Atom处理器没有受到影响。系统制造商通常会抢先一步给出解决方案,比如微软在漏洞被发现当晚紧急提供Windows修补程序,只需要保持Windows Update时刻更新,或者在系统设置中点击检查更新即可获得。
如果由于种种原因没能正常更新补丁,可以尝试从微软官方网站获取Windows 10 KB4056892补丁程序,但前提是必须知道自己的操作系统是x86版本还是x64版本。查询系统版本的方式也很简单,在开始菜单按钮上点击右键,选择系统即可查阅。
与此同时,苹果也已经悄然将系统更新到了MacOS High Sierra 13.10.2,Chromebook系统升级到了Chrome OS63,各家Linux补丁则相对较慢一些。
从目前状况来看,系统补丁对电脑实际性能影响并不会出现直观的感受,特别是正常游戏和浏览网页,补丁前后的流畅程度差别微乎其微。
固件更新多刷官网
英特尔预计会在下周末前完成过去5年内90%处理器固件更新,为此英特尔还公布了一个固件检测工具,帮助用户获得最新固件。
但事实上固件更新不是从英特尔发出,各大OEM厂商也会提供相应的支持,比如惠普、戴尔都会在官方网站、随机更新软件中推送最新的固件信息。
浏览器保持最新版本
浏览器相当于日常使用中的第一道防线,前面提到的两个漏洞都可以通过浏览器获取核心内存里储存的敏感内容。微软的Edge和IE会跟随系统一起更新。如果仍然不放心,可以尝试站点隔离功能,目前Chrome 63的信任站点功能需要额外在实验性功能中激活,谷歌在即将到来的Chrome 64则会被引入更严格的管理机制。
病毒库更新同样重要
从目前来看,目前的杀毒软件不能防止CPU漏洞攻击,但黑客通常需要一些恶意代码来利用漏洞,也因为如此,保持病毒库更新同样重要。
无论如何,正版系统、杀软以及保持所有程序、固件在最新状态就是预防各种漏洞和病毒的最优解决方案。所以平时如果闲着没事,多戳一下设置内的更新选项,都是有好处的。
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
相关内容
微信扫码咨询专知VIP会员