如何修补Metldown 和 Spectre这两个严重的硬件漏洞

1月4日下午消息,据媒体报道称,英特尔处理器存在严重的的安全漏洞,将会导致用户的账号密码、应用程序文件,文件缓存等内存数据泄露,漏洞主要存在于CPU(中央处理器)当中。对此,阿里云和腾讯云分别向新浪科技回应称,将采用热升级的方式,绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器,需要手动重启。

4日凌晨,英特尔公司发布声明称,其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。

英特尔(也可能是AMD和ARM)制造的芯片中发现的Metldown 和 Spectre安全漏洞无疑是开始新的一年的最糟糕的方式,尤其是因为打补丁涉及复杂的步骤,用户和IT管理员都需要采取保护措施。

现在我们不再剖析这个bug的实际来源,因为这个话题已经被过度讨论了,研究人员说,Spectre Bug会困扰我们很长一段时间,无论您是使用Windows,Linux,MacOS,Android,Chrome OS还是FreeBSD。安全研究人员为Google的Project Zero,Cyberus技术公司和格拉茨技术大学(Graz University of Technology)工作人员报告了这个崩溃和幽灵问题。

如何修补Metldown 和 Spectre这两个严重的硬件漏洞

他们证实了Spectre的bug是两者中最危险的,不易修复。安全研究人员甚至说,它会困扰我们很长一段时间。虽然它们主要影响Intel CPU,但一些AMD处理器和ARM的Cortex-A芯片也容易出现这种新的攻击类型。

所以重要的是要知道,无论服务器正在运行什么版本的系统,只要修补他们的系统就能保持系统的安全。

虽然这是一件容易的事情,但通过Windows Update进行修补只能在Windows 10上进行,下周星期二微软的补丁日将自动向其他人提供更新,由于更新补丁将在1月9日发布,离推送开始还有几天的时间。但是,微软已经向Windows用户提供了更新,为了安全起见,您需要手动安装这些更新。

我们特将补丁更新地址整理如下:

1、Windows 7 SP1 and Windows Server 2008 R2的补丁下载地址列表如下:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

2、Windows Server 2012的补丁下载地址列表如下:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

下载安装这些补丁并安装更新,您的计算机将不会受到这两个硬件漏洞的影响。

另外苹果公司已经修复了至少一个macOS 10.13.2软件更新中的漏洞,并计划在即将到来的macOS 10.13.3 High Sierra发布中增加修补程序月底。 Linux用户是安全的,只要他们运行最新的Linux内核版本的操作系统。对于其他系统的安全更新补丁,各厂商会陆续推出安全补丁,到时候就需要去关注并及时更新就可以了。

本文链接:https://www.idcbest.com/cloundnews/11001602.html



天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标