本月早些时候，计算机安全部门在互联网上投下了一枚重磅**。一对名为幽灵和熔毁（Spectre and meldown）的漏洞可以追溯到1995年，这两个漏洞使各种各样的计算机、智能**和互联网浏览器处于危险之中。

从那时起，微软和苹果等公司，以及英特尔和AMD等芯片**商，都在竞相发布补丁，但这并不是最顺利的过程。一个多星期后，修复这些漏洞的工作还远未完成。下面是你需要知道的关于幽灵和熔毁补丁状态的概要。

什么是幽灵与熔毁(spectre and meltdown)？

如果你仍然有点不清楚这些漏洞实际上是怎么做的，这里有一个快速的解释。

幽灵和熔毁都依赖于一种叫做“推测性执行”的东西，也就是说，当你的计算机试图猜测你下一步要做什么时，它就可以更快地执行任务。由于这些数据的存储方式，它会创建一个漏洞，使黑客可以访问您计算机上的其他私人信息。

熔毁主要影响英特尔处理器，它为包括苹果MacBook系列在内的大量电脑提供动力。幽灵，实际上是指两个单独的漏洞，可以影响英特尔，AMD和ARM的芯片。这包括台式电脑和智能**。

修补程序的当前状态

在大多数情况下，像谷歌、微软和苹果这样的大公司都能够在这些漏洞被公开宣布之前提前解决。早在去年12月，苹果就发布了macOS 10.13.12和iOS 11.2的补丁。本月早些时候，苹果还更新了Safari浏览器。所以只要你运行的是最新的苹果软件，你就应该是安全的。

微软的努力并没有那么顺利。事实上，该公司被迫召回了一些版本的补丁程序，其中包括用于AMD芯片的补丁程序，因为这些补丁程序停止了一些电脑的工作。

从好的方面来说，微软已经修补了它的IE浏览器和微软边缘浏览器，该公司说Windows10比Windows8.1或Windows7更安全。因此，如果你还没有更新操作系统的话，现在是时候更新你的操作系统了。

谷歌还发布了一个名为Retpoline的幽灵修复程序，该公司称其Chrome浏览器的补丁将于1月23日发布。与此同时，该公司建议将现场隔离作为权宜之计。至于Android，Google声称其最新版本的软件是安全的，不会受到幽灵的攻击，但是如果你的设备太旧，无法更新，你基本上只能靠自己了。

最后，如果你使用的是Firefox浏览器，有一个补丁供你下载，不过该公司还建议启用第一方隔离来提供额外的保护。

注意什么

如果你还在等待一个补丁来保护你不受幽灵和熔毁的影响，有几件事需要注意。

一些黑客已经利用这种情况散布虚假的更新，实际上在你的电脑上安装恶意软件。这在德国已经发生了，伪造的电子邮件看起来像是来自**机构。所以不要下载任何补丁，除非它们直接来自你信任的公司，如微软或英特尔。

Ars Technica还警告说，研究人员正危险地接近武器化幽灵和熔毁，这意味着黑客可能也非常接近。所以，如果你还在等待一个补丁，那么在为时已晚之前，留意一下任何官方的更新，以保护你。