如何防止 Meltdown 和 Spectre 安全漏洞

Meltdown 和 Spectre 漏洞有自己的标识

在现代计算机处理器中发现了两个主要的安全漏洞,可能会影响世界上几乎所有的现代计算机。

所有 Mac 和 iOS 设备以及大多数 Windows PC 和 Android 设备都可能容易受到名为 Meltdown 和 Spectre 的严重安全漏洞的影响。

理论上,这些漏洞可用于未经授权访问任何受影响的计算机或设备上的数据、密码、文件和其他个人信息。

什么是 Meltdown 和 Spectre?

安全研究人员对漏洞的描述如下:

“Meltdown 和 Spectre 利用了现代处理器中的关键漏洞。这些硬件错误允许程序窃取当前在计算机上处​​理的数据。虽然通常不允许程序从其他程序读取数据,但恶意程序可以利用 Meltdown 和 Spectre 来获取存储在其他正在运行的程序的内存中的秘密。这可能包括您存储在密码管理器或浏览器中的密码、您的个人照片、电子邮件、即时消息甚至业务关键文档。

Meltdown 和 Spectre 可在个人计算机、移动设备和云中运行。根据云提供商的基础架构,可能会窃取其他客户的数据。”

存在可能影响地球上几乎所有计算机和智能手机的安全漏洞显然是相当重大的新闻,您可以阅读更多相关信息 这里, < a href="https://meltdownattack.com/" target="_blank" rel="nofollow">此处,或此处 如果您有兴趣。

Apple 已通过 此处的 Apple 支持文章 承认了该问题,它警告以下内容:

“所有 Mac 系统和 iOS 设备都受到影响,但目前没有影响客户的已知漏洞。由于利用其中许多问题需要在您的 Mac 或 iOS 设备上加载恶意应用程序,因此我们建议仅从 App Store 等受信任的来源下载软件。”

那你该怎么办?您应该如何防御或防范这些安全漏洞?

如何防御 Meltdown 和 Spectre

避免 Meltdown 或 Spectre 漏洞带来的潜在安全问题的最简单方法是对计算机和设备安全采取多管齐下的方法:

  • 避免使用不受信任的软件,永远不要从不受信任的来源下载任何东西
  • 使用更新的网络浏览器,其中包含针对这些安全漏洞的相关补丁
  • 在您的设备或计算机可用时安装相关的安全更新和/或系统软件更新

顺便说一句,这些都是很好的通用计算机安全技巧,可以练习……即使在 Meltdown 和 Spectre 的威胁因软件更新而过去之后也是如此。让我们进一步详细说明:

1:避免粗略的网站和可疑的下载

永远不要从不受信任的来源下载不受信任的软件或任何东西。一般来说,不要从粗略的来源下载粗略的软件是一个很好的计算建议,不仅可以防止 Meltdown 和 Spectre,还可以防止其他潜在的恶意软件和垃圾软件最终出现在您的计算机上。

切勿接受未经请求的下载。切勿安装您并非特意安装的软件。始终从受信任的网站和来源下载和获取软件,无论是软件开发商、供应商还是 App Store 等地方。

2:更新您的网络浏览器

另一个潜在的攻击媒介来自网络浏览器。幸运的是,主要的网络浏览器已经(或将要)更新以避开潜在问题:

  • Firefox 版本 57 和后来显然打了补丁
  • 谷歌浏览器 显然将于 1 月 24 日修补64 或更高版本
  • Safari 显然会在不久的将来针对 Mac、iPhone 和 iPad 进行修补

对于 Windows 用户,Microsoft Windows 10 和 Edge 浏览器已打上补丁,其他 Windows 版本的更新也即将发布。谷歌显然也为最新版本的 Android 打了补丁。

如果您担心在此期间使用未打补丁的网络浏览器,您可以在过渡期间切换到打补丁的浏览器,直到主浏览器得到修复。例如,您可以下载并使用 Firefox 57(或更高版本)几天,直到 Safari 或 Chrome 更新。

3:安装可用的安全更新和/或软件更新

当相关安全更新可用于您的设备和计算机时,您将希望确保安装相关安全更新。

另一种选择是将操作系统软件更新到主要的新发行版本。 Apple 表示,他们已经针对运行以下系统软件或更新版本的 Mac、iPhone、iPad、iPod touch 和 Apple TV 发布了缓解措施:

Apple 是否会为之前版本的 Mac OS 系统软件发布独立的安全更新补丁还有待观察,但过去 Apple 经常对之前的两个系统软件版本进行此操作。希望 macOS Sierra 10.12.6 和 Mac OS X El Capitan 10.11.6 将来会收到单独的安全软件更新,以防止 Meltdown 和 Spectre,因为并非所有 Mac 用户都可以或想要更新到 macOS High Sierra。

Apple Watch 和 watchOS 显然没有受到影响。

TLDR:基本上在所有现代计算机上都发现了重大安全漏洞。密切关注您的 Mac、iPhone、iPad、其他计算机和智能手机的软件更新机制,更新您的应用程序和网络浏览器,并在可用时安装安全更新。