這一次由Intel服務器CPU產品誘發的安全事故現在規模正式擴大,確認波及到ARM和AMD,也就是説,近二十年來生產的幾乎一切手機、電腦、雲計算產品都在風險之列。
安全人員將兩個新的漏洞命名為Meltdown(熔斷)和Spectre(幽靈),前者允許低權限、用户級別的應用程序“越界”訪問系統級的內存,從而造成數據泄露。
而Spectre則可以騙過安全檢查程序,使得應用程序訪問內存的任意位置。
目前,Meltdown已經被Linux、macOS修復,谷歌也號稱修復(應該是安卓),至於Windows,解釋如下:
1、Windows Insider用户在過去兩個月也就是去年就已經修復了。
2、今晨,微軟面向Windows 10正式版用户發佈了緊急安全更新KB4056892,升級後系統版本號迭代到 Build 16299.192。
不過,Spectre由於複雜度更高、極為頑固,暫時還無解,修復正在進行中。
據説這次更新會降低cpu性能。
KB4056892下載地址:點擊下載 此數據包602M
趣味遊戲館
