|
【中关村在线新闻资讯】1月4日消息,英特尔处理器安全漏洞事件影响颇广。现在微软已经向Windows10用户紧急推送了安全更新,用以修复漏洞。
Win10紧急更新:修复CPU级高危漏洞(图片来自baidu)
安全人员将英特尔的这两个漏洞命名为Meltdown(熔断)和Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
目前,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。另外Windows Insider用户在过去两个月也就是去年就已经修复了。
不过,Spectre由于复杂度更高、极为顽固,暂时还无解,修复正在进行中。
早前消息,苹果macOS,微软Windows 和 Linux 都面临着这英特尔漏洞。除了个人电脑之外,Amazon EC2、Microsoft Azure 和 Google Compute Engine 这样的云服务会也受到漏洞的影响,也需要更新。
针对此问题,苹果已经通过去年12月份推出的 macOS High Sierra 10.13.2 更新部分修复了这个问题,而且将会在即将发布的 10.13.3 更新中修复更多的内容。
微软也已经发布了紧急安全更新修复漏洞;谷歌方面也表示已经修复。
服务器方面,亚马逊已经通知其客户2月份将带来AWS的大型安全更新,而微软Azure服务的维护时间定于1月10日。
|
手机版
