如何修补Metldown 和 Spectre这两个严重的硬件漏洞
1月4日下午消息,据媒体报道称,英特尔处理器存在严重的的安全漏洞,将会导致用户的账号密码、应用程序文件,文件缓存等内存数据泄露,漏洞主要存在于CPU(中央处理器)当中。对此,阿里云和腾讯云分别向新浪科技回应称,将采用热升级的方式,绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器,需要手动重启。
4日凌晨,英特尔公司发布声明称,其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。
英特尔(也可能是AMD和ARM)制造的芯片中发现的Metldown 和 Spectre安全漏洞无疑是开始新的一年的最糟糕的方式,尤其是因为打补丁涉及复杂的步骤,用户和IT管理员都需要采取保护措施。
现在我们不再剖析这个bug的实际来源,因为这个话题已经被过度讨论了,研究人员说,Spectre Bug会困扰我们很长一段时间,无论您是使用Windows,Linux,MacOS,Android,Chrome OS还是FreeBSD。安全研究人员为Google的Project Zero,Cyberus技术公司和格拉茨技术大学(Graz University of Technology)工作人员报告了这个崩溃和幽灵问题。
他们证实了Spectre的bug是两者中最危险的,不易修复。安全研究人员甚至说,它会困扰我们很长一段时间。虽然它们主要影响Intel CPU,但一些AMD处理器和ARM的Cortex-A芯片也容易出现这种新的攻击类型。
所以重要的是要知道,无论服务器正在运行什么版本的系统,只要修补他们的系统就能保持系统的安全。
虽然这是一件容易的事情,但通过Windows Update进行修补只能在Windows 10上进行,下周星期二微软的补丁日将自动向其他人提供更新,由于更新补丁将在1月9日发布,离推送开始还有几天的时间。但是,微软已经向Windows用户提供了更新,为了安全起见,您需要手动安装这些更新。
我们特将补丁更新地址整理如下:
1、Windows 7 SP1 and Windows Server 2008 R2的补丁下载地址列表如下:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
2、Windows Server 2012的补丁下载地址列表如下:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898
下载安装这些补丁并安装更新,您的计算机将不会受到这两个硬件漏洞的影响。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
评论