刘军连治疗白癜风 https://baijiahao.baidu.com/s?id=1706947639382191464&wfr=spider&for=pc日前,一场被称为“史上最严重安全漏洞”的芯片高危漏洞风波席卷全球,据悉,英特尔、AMD、高通等多家知名芯片厂商近20年推出的CPU都会受到影响。这样意味着,几乎所有计算机和智能系统,包括桌面电脑,笔记本,云计算服务器和智能手机都存在风险。
英特尔等芯片厂商针对两组CPU漏洞——Meltdown(CVE--)和Spectre(CVE--CVE--))正在陆续发布微码固件补丁。由于微码补丁发布流程较为复杂,下载安装过程步骤较多,网络安全响应中心(CERT)提醒用户可以通过安全卫士CPU漏洞免疫工具对系统补丁、浏览器、驱动程序和CPU微码全面扫描并修复,此外,安全卫士与CPU漏洞补丁完全兼容,可以顺利安装更新。
据悉,这两组CPU漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露用户信息或本地泄露更高权级的内存信息。实际攻击场景中,攻击者在一定条件下甚至可以通过浏览器泄露受害者的帐号、密码、内容、邮箱、cookie等用户隐私信息,潜在危害不容忽视。
经过安全团队评估,Meltdown和Spectre漏洞影响范围广,修复流程较复杂。个人电脑用户,需要通过所在硬件OEM厂商获取针对这两组CPU漏洞的微码补丁。目前,戴尔、联想等厂商已经发布了部分型号产品的补丁,用户可以在
