這一次由Intel伺服器CPU產品誘發的安全事故現在規模正式擴大,確認波及到ARM和AMD,也就是說,近二十年來生產的幾乎一切手機、電腦、雲端計算產品都在風險之列。
安全人員將兩個新的漏洞命名為Meltdown(熔斷)和Spectre(幽靈),前者允許低許可權、使用者級別的應用程式“越界”訪問系統級的記憶體,從而造成資料洩露。
而Spectre則可以騙過安全檢查程式,使得應用程式訪問記憶體的任意位置。
目前,Meltdown已經被Linux、macOS修復,谷歌也號稱修復(應該是安卓),至於Windows,解釋如下:
1、Windows Insider使用者在過去兩個月也就是去年就已經修復了。
2、今晨,微軟面向Windows 10正式版使用者釋出了緊急安全更新KB4056892,升級後系統版本號迭代到 Build 16299.192。
不過,Spectre由於複雜度更高、極為頑固,暫時還無解,修復正在進行中。
據說這次更新會降低cpu效能。
KB4056892下載地址:點選下載 此資料包602M