新的一年意味著新的開始。2017年給我們帶來了WannaCry勒索軟件和Equifax黑客等安全漏洞,但2018年初情況並沒有好轉。
我們剛結束新年的歡迎,下一個安全**就登上了頭條。這不僅僅是一個缺陷,而是兩個。暱稱為熔燬和幽靈,這些漏洞源於計算機微處理器。從嚴重程度和可能受影響的人數來看,專家將其比作2014年的心血病菌。
這些bug可以攻擊所有的桌面操作系統,但在本文中,我們將只關注Windows。讓我們仔細看看這些漏洞是如何工作的,以及如何判斷它們是否影響了您。
在我們解釋如何在您自己的系統上檢測這兩個漏洞之前,讓我們花點時間充分了解這兩個漏洞是什麼以及它們是如何工作的。
同一組安全研究人員負責發現這兩個問題。在基本層面上,它們是處理器體系結構中的缺陷(即晶體管、邏輯單元和其他協同工作以實現處理器功能的微小組件)。
該漏洞允許一個潛在的黑客暴露計算機處理的幾乎所有數據。包括密碼、加密消息、個人信息以及您可以想到的任何其他內容。
熔燬隻影響英特爾處理器。令人擔憂的是,該漏洞自2011年以來一直存在。它使用部分無序執行(OOOE)進程來更改CPU的緩存狀態。它可以在通常不可訪問的時候轉儲內存的內容。
幽靈可以攻擊英特爾,AMD和ARM處理器,因此也可以影響**,平板電腦和智能設備。它利用處理器的推測性執行和分支預測,結合緩存攻擊,誘使應用程序洩露應該隱藏在受保護內存區域內的信息。
幽靈攻擊需要按機器定製,這意味著它們更難執行。然而,由於這是基於行業慣例,因此也很難修復。
謝天謝地,微軟發佈了一個方便的PowerShell腳本,您可以在您的系統上運行。按照下面的步驟,您可以在系統上安裝和激活一個附加模塊。結果將表明您是否需要採取進一步步驟。
首先,以管理員身份運行PowerShell:按Windows鍵+Q或打開“開始”菜單,鍵入PowerShell,右鍵單擊第一個結果(Windows PowerShell,桌面應用),然後選擇“以管理員身份運行”。
PowerShell加載後,請按照以下步驟確定您的電腦是否受到崩潰的影響。請注意,您可以將命令複製並粘貼到PowerShell中。
運行完這些命令後,請檢查結果的輸出結果——它將是True或False。
如果你只看到真實的消息,恭喜你,你是受保護的,不需要採取任何進一步的行動。如果出現錯誤,說明系統易受攻擊,需要採取進一步措施。一定要注意結果中顯示的建議操作。如上面的屏幕截圖所示,我們的測試計算機需要BIOS/固件更新,但還必須安裝通過Windows update提供的修補程序。
值得稱道的是,微軟最初很快發佈了一個熔燬修補程序。您可以通過Windows Update工具(Settings>;Update&;Security>;Windows Update>;Check of updates)找到它。您需要下載並安裝補丁KB4056892 for Windows build 16299。
令人不安的是,該修補程序與某些防病毒套件不兼容。只有當安全軟件的ISV更新了Windows註冊表中的ALLOW REGKEY時,它才起作用。
你也應該更新你的瀏覽器。谷歌已經修補了Chrome64的崩潰,Mozilla更新了Firefox57版(Quantum)。微軟甚至修補了Edge的最新版本。如果您使用的是非主流應用程序,請諮詢您的瀏覽器開發人員。
最後,您需要更新系統的BIOS和固件。一些電腦**商在Windows中安裝了一個應用程序,這樣你就可以快速檢查這些更新。如果你的電腦**商沒有提供,或者你刪除了它,你應該可以在公司的網站上找到更新。
熔燬是更直接的威脅,更容易被黑客利用。然而,幽靈更難補救。
由於幽靈的工作方式,修復它將需要公司完全重新設計他們**處理器的方式。這一過程可能需要數年,而且可能需要數十年的時間,直到目前的處理器迭代完全退出流通。
但這並不意味著英特爾沒有試圖為客戶提供保護自己的方法。不幸的是,反應是一團糟。
今年1月中旬,英特爾發佈了幽靈補丁。很快,Windows用戶開始抱怨這個補丁程序有缺陷;它迫使他們的計算機在意想不到的時候隨機重新啟動。英特爾的迴應是發佈第二個補丁。它沒有解決問題;重新啟動問題仍在繼續。
目前,已有數百萬用戶安裝了該修補程序。英特爾告訴客戶在解決問題之前不要下載這兩個補丁。但是Windows用戶遇到了一個問題。英特爾修補程序是通過Windows Update應用程序提供的。用戶繼續無意中安裝它;畢竟,我們都知道當前的Windows更新過程是多麼不透明。
雖然隨機重新啟動確實很煩人,但bug補丁最令人擔憂的部分是數據丟失的可能性。用英特爾自己的話說,“它導致了比預期更高的重新啟動和其他不可預測的系統行為[…],這可能導致數據丟失或損壞。”
快進到1月底,微軟被迫介入。公司採取了一個非常不尋常的步驟。它發佈了Windows7、8.1和10的帶外緊急安全更新,完全禁用了英特爾的補丁。
不幸的是,新補丁將無法通過Windows Update應用程序使用。您必須手動安裝。
首先,請轉到Microsoft Update目錄。您需要查找Windows的更新(KB4078130)。準備好後,點擊下載。
接下來,單擊[string of text].EXE文件。
文件很小,只需幾秒鐘即可下載。下載完成後,雙擊EXE文件,並按照屏幕上的說明操作。
那麼,未來呢?如果您一直在跟蹤,您就會意識到受影響的用戶又回到了他們的起點:暴露和不受保護。
希望英特爾能在未來幾周發佈更成功的補丁。在此期間,你必須坐好。
擔心是可以理解的。畢竟,我們的電腦實際上掌握著我們生活的鑰匙。
但從事實中得到安慰也很重要。你不太可能成為幽靈攻擊的受害者。一個黑客需要付出的時間和精力來獲得一個未指明的回報,這會讓你成為一個沒有吸引力的提議。
而各大科技公司自2017年年中開始就已經瞭解了這兩個問題。他們有足夠的時間準備補丁,並以他們能最好的方式作出反應。
儘管事實如此,熔燬和幽靈的威脅還讓你擔心嗎?您可以在下面的評論部分告訴我們您的想法和意見。
...理地確信您的Windows PC或膝上型電腦受到了影響(下面是如何檢查)。蘋果受到了熔燬的打擊。即使是Chromebooks也會受到影響。這些是硬體缺陷——作業系統不是問題所在,而是計算機CPU的設計方式。 ...
...支援外,這都是相當好的訊息。要麼你的Chromebook已經被保護,以防熔燬,或者它預定在不太遙遠的將來安全。 ...
...微軟,我們知道了為修復這些CPU漏洞而設計的韌體更新將如何影響您的計算機。可以說有好訊息也有壞訊息。 ...
... 哦,蘋果公司也同樣收回了關於舊機器保護的宣告,為High Sierra、Sierra和El Capitan釋出了大量補丁。 ...
... inspector:Check Spectre和Meltdown保護工具是一種快速發現系統是否易受攻擊的方法。按照上面的連結下載工具。接下來,執行該工具並檢查您的保護級別。正如你在下面看到的,我的膝上型電腦有熔燬保...
...。微軟已經發布了六個針對英特爾微碼的可選更新,包括Windows10版本20H2、2004、1909和幾個舊版本。 ...
...臺執行緩慢或行為不端的電腦都會感染惡意軟體。下面是如何檢查你是否真的有病毒,以及這個可疑的過程是否危險。 什麼是病毒的跡象(the signs of a virus)? 效能差、應用程式崩潰和計算機凍結有時可能是病毒或其他型別惡意...
...新iCloud。我們希望Dropbox和Google Drive也能採用它。 相關:如何在Windows10的秋季建立者更新中按需使用OneDrive的檔案 與**整合 在放棄Windows Phone之後,微軟終於可以專注於將Windows 10與人們實際使用的智慧**整合。而且它有:Windows10...
...UEFI韌體,以防將來出現這些問題和類似的缺陷。 相關:如何檢查您的電腦或**是否受到保護,以防熔燬和幽靈 多年來更新過程是如何中斷的 早在UEFI出現之前,BIOS的更新過程就一直一團糟。傳統上,電腦附帶了老式的BIOS,很...