新的一年意味著新的開始。2017年給我們帶來了WannaCry勒索軟件和Equifax黑客等安全漏洞，但2018年初情況並沒有好轉。

我們剛結束新年的歡迎，下一個安全**就登上了頭條。這不僅僅是一個缺陷，而是兩個。暱稱為熔燬和幽靈，這些漏洞源於計算機微處理器。從嚴重程度和可能受影響的人數來看，專家將其比作2014年的心血病菌。

這些bug可以攻擊所有的桌面操作系統，但在本文中，我們將只關注Windows。讓我們仔細看看這些漏洞是如何工作的，以及如何判斷它們是否影響了您。

熔燬與幽靈：近距離觀察

在我們解釋如何在您自己的系統上檢測這兩個漏洞之前，讓我們花點時間充分了解這兩個漏洞是什麼以及它們是如何工作的。

同一組安全研究人員負責發現這兩個問題。在基本層面上，它們是處理器體系結構中的缺陷（即晶體管、邏輯單元和其他協同工作以實現處理器功能的微小組件）。

該漏洞允許一個潛在的黑客暴露計算機處理的幾乎所有數據。包括密碼、加密消息、個人信息以及您可以想到的任何其他內容。

熔燬隻影響英特爾處理器。令人擔憂的是，該漏洞自2011年以來一直存在。它使用部分無序執行（OOOE）進程來更改CPU的緩存狀態。它可以在通常不可訪問的時候轉儲內存的內容。

幽靈可以攻擊英特爾，AMD和ARM處理器，因此也可以影響**，平板電腦和智能設備。它利用處理器的推測性執行和分支預測，結合緩存攻擊，誘使應用程序洩露應該隱藏在受保護內存區域內的信息。

幽靈攻擊需要按機器定製，這意味著它們更難執行。然而，由於這是基於行業慣例，因此也很難修復。

你的Windows10電腦是否受到崩潰的影響？

謝天謝地，微軟發佈了一個方便的PowerShell腳本，您可以在您的系統上運行。按照下面的步驟，您可以在系統上安裝和激活一個附加模塊。結果將表明您是否需要採取進一步步驟。

首先，以管理員身份運行PowerShell：按Windows鍵+Q或打開“開始”菜單，鍵入PowerShell，右鍵單擊第一個結果（Windows PowerShell，桌面應用），然後選擇“以管理員身份運行”。

PowerShell加載後，請按照以下步驟確定您的電腦是否受到崩潰的影響。請注意，您可以將命令複製並粘貼到PowerShell中。

• 輸入Install Module投機控件並按Enter鍵運行命令。
• 確認NuGet provider提示，輸入Y表示Yes並按Enter。
• 對Untrusted repository提示符執行相同的操作。
• 接下來，鍵入Set ExecutionPolicy$SaveExecutionPolicy-Scope Currentuser並按Enter鍵
• 安裝完成後，鍵入Import Module投機控制並按Enter鍵。
• 最後，鍵入Get-ProjectionControlSettings並按Enter鍵。

運行完這些命令後，請檢查結果的輸出結果——它將是True或False。

如果你只看到真實的消息，恭喜你，你是受保護的，不需要採取任何進一步的行動。如果出現錯誤，說明系統易受攻擊，需要採取進一步措施。一定要注意結果中顯示的建議操作。如上面的屏幕截圖所示，我們的測試計算機需要BIOS/固件更新，但還必須安裝通過Windows update提供的修補程序。

你怎樣才能保護自己不被熔燬？

值得稱道的是，微軟最初很快發佈了一個熔燬修補程序。您可以通過Windows Update工具（Settings&gt；Update&amp；Security&gt；Windows Update&gt；Check of updates）找到它。您需要下載並安裝補丁KB4056892 for Windows build 16299。

令人不安的是，該修補程序與某些防病毒套件不兼容。只有當安全軟件的ISV更新了Windows註冊表中的ALLOW REGKEY時，它才起作用。

你也應該更新你的瀏覽器。谷歌已經修補了Chrome64的崩潰，Mozilla更新了Firefox57版（Quantum）。微軟甚至修補了Edge的最新版本。如果您使用的是非主流應用程序，請諮詢您的瀏覽器開發人員。

最後，您需要更新系統的BIOS和固件。一些電腦**商在Windows中安裝了一個應用程序，這樣你就可以快速檢查這些更新。如果你的電腦**商沒有提供，或者你刪除了它，你應該可以在公司的網站上找到更新。

你怎樣才能保護自己不受幽靈的傷害？

熔燬是更直接的威脅，更容易被黑客利用。然而，幽靈更難補救。

由於幽靈的工作方式，修復它將需要公司完全重新設計他們**處理器的方式。這一過程可能需要數年，而且可能需要數十年的時間，直到目前的處理器迭代完全退出流通。

但這並不意味著英特爾沒有試圖為客戶提供保護自己的方法。不幸的是，反應是一團糟。

今年1月中旬，英特爾發佈了幽靈補丁。很快，Windows用戶開始抱怨這個補丁程序有缺陷；它迫使他們的計算機在意想不到的時候隨機重新啟動。英特爾的迴應是發佈第二個補丁。它沒有解決問題；重新啟動問題仍在繼續。

目前，已有數百萬用戶安裝了該修補程序。英特爾告訴客戶在解決問題之前不要下載這兩個補丁。但是Windows用戶遇到了一個問題。英特爾修補程序是通過Windows Update應用程序提供的。用戶繼續無意中安裝它；畢竟，我們都知道當前的Windows更新過程是多麼不透明。

雖然隨機重新啟動確實很煩人，但bug補丁最令人擔憂的部分是數據丟失的可能性。用英特爾自己的話說，“它導致了比預期更高的重新啟動和其他不可預測的系統行為[…]，這可能導致數據丟失或損壞。”

快進到1月底，微軟被迫介入。公司採取了一個非常不尋常的步驟。它發佈了Windows7、8.1和10的帶外緊急安全更新，完全禁用了英特爾的補丁。

如何安裝microsoft補丁

不幸的是，新補丁將無法通過Windows Update應用程序使用。您必須手動安裝。

首先，請轉到Microsoft Update目錄。您需要查找Windows的更新（KB4078130）。準備好後，點擊下載。

接下來，單擊[string of text].EXE文件。

文件很小，只需幾秒鐘即可下載。下載完成後，雙擊EXE文件，並按照屏幕上的說明操作。

那麼，未來呢？如果您一直在跟蹤，您就會意識到受影響的用戶又回到了他們的起點：暴露和不受保護。

希望英特爾能在未來幾周發佈更成功的補丁。在此期間，你必須坐好。

崩潰和幽靈讓你擔心嗎？

擔心是可以理解的。畢竟，我們的電腦實際上掌握著我們生活的鑰匙。

但從事實中得到安慰也很重要。你不太可能成為幽靈攻擊的受害者。一個黑客需要付出的時間和精力來獲得一個未指明的回報，這會讓你成為一個沒有吸引力的提議。

而各大科技公司自2017年年中開始就已經瞭解了這兩個問題。他們有足夠的時間準備補丁，並以他們能最好的方式作出反應。

儘管事實如此，熔燬和幽靈的威脅還讓你擔心嗎？您可以在下面的評論部分告訴我們您的想法和意見。