2018年1月4日 星期四

網絡安全漏洞 Spectre和Meltdown:這究竟是怎樣的安全威脅?(德國之聲中文網)

英特爾處理器曝嚴重漏洞!我該怎麼辦?

研究人員在英特爾等處理器上發現了嚴重的設計漏洞,這可能會導致智慧型手機和電腦面臨嚴重的數據安全威脅。這漏洞究竟有多嚴重?用戶應該如何保護自己的數據安全?德國之聲為您梳理其中要點。
(德國之聲中文網)這究竟是怎樣的安全威脅?
研究人員發現的兩個主要漏洞看起來對所有主要微處理器--包括英特爾、AMD和ARM這幾個品牌--都有影響。這些漏洞可能會被駭客利用,從而竊取用戶的各種個人數據,包括信用卡密碼,以及網上交易記錄等等。谷歌公司的一個網絡安全團隊已經將這兩個漏洞分別命名為Spectre和Meltdown。前者據稱只涉及英特爾處理器的晶片,所有在過去十年裡出廠的英特爾處理器都面臨風險;而後者的潛在波及范圍更廣,上面提到的三個品牌處理器都不能倖免。
安全問題究竟有多嚴重?
奧地利格拉茨科技大學(Graz University of Technology)的專家格魯斯(Daniel Gruss)稱之為"可能是有史以來最糟糕的CPU安全漏洞"。因為從智慧型手機到個人電腦在內的很多電子產品都使用上述處理器,駭客利用漏洞發起襲擊的潛在范圍就非常之廣了。英特爾公司表示,正在和行業競爭對手AMD和ARM公司聯手"研發一種全行業通用的解決方案,以迅速且富有建設性地應對這一狀況"。
這次的漏洞和過去的有什麼不同?
發現這些漏洞的研究人員表示,相對於必須從外部安裝到電腦系統裡的病毒而言,當前的漏洞提供了"一種使用現有架構進入計算機記憶體保護區的方式"來讀取潛在的敏感數據。
是否已經有人遭到駭客攻擊?
微軟公司在一篇聲明中表示,目前還沒有訊息顯示有數據受損。AMD公司一名發言人稱,由於AMD處理器的構造不同,"相信AMD產品目前受到襲擊的風險接近為零"。ARM公司則稱,"正在與英特爾和AMD公司合作"以應對"包括我們的一些Cortex-A處理器在內的高端處理器"面臨的潛在威脅。
我該如何保護自己的電腦和手機?
所有的系統平台應該都會在最近幾天之內發布帶有補丁的系統升級。你要確認自己的智慧型手機和電腦運行系統都已經更新到最新版本,並且在未來幾天和幾周內不斷查看是否還有新版本可供更新。不過,一些研究人員指出,這些補丁可能會導致你的電腦運行變慢--運行速度有可能會降低30%甚至更多。
-微軟:
使用微軟系統的用戶要格外小心,不過谷歌公司的研究人員說,針對"Meltdown"漏洞的安全補丁已經開發出來了。微軟則表示"已經及時發布了安全更新……以保護Windows系統用戶不受到安全威脅"。該公司還補充道,其商用雲端服務Azure的"大多數用戶"都已經安裝了補丁以增強保護,並且Windows系統安全更新也已經發布。
-蘋果:
蘋果公司沒有透露其產品iPhone和iPad使用的iOS系統是否面臨同樣風險。但是谷歌公司表示,蘋果已經為受到Meltdown漏洞影響的電腦用戶提供了安全補丁。
-谷歌:
目前谷歌公司表示,使用安卓系統的手機如果已經安裝最新的安全升級,就應該安全無虞,還有該公司自己旗下的Nexus和Pixel手機也都配備了最新的安全升級。對於使用谷歌Chromebook筆記型電腦、Chrome網頁瀏覽器和谷歌雲服務的用戶,該公司也建議安裝升級。
-Linux:
開放資源的Linux運行系統顯然也受到相關漏洞的波及,據悉安全補丁也會很快發布。
如果我不安裝升級又會怎樣?
如果你沒能安裝最新版本的系統升級,那麼你的私人數據很有可能會面臨威脅。數字安全咨詢公司Trail of Bits的首席執行官吉多(Dan Guido)表示,他預計駭客可能很快就會開發出相應的編碼,以利用這些漏洞去竊取數據。

沒有留言: