行业资讯

如何修补Metldown 和 Spectre这两个严重的硬件漏洞

2018-01-05 14:11  浏览:

1月4日下午消息,据媒体报道称,英特尔处理器存在严重的的安全漏洞,将会导致用户的账号密码、应用程序文件,文件缓存等内存数据泄露,漏洞主要存在于CPU(中央处理器)当中。对此,阿里云和腾讯云分别向新浪科技回应称,将采用热升级的方式,绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器,需要手动重启。

4日凌晨,英特尔公司发布声明称,其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。

英特尔(也可能是AMD和ARM)制造的芯片中发现的Metldown 和 Spectre安全漏洞无疑是开始新的一年的最糟糕的方式,尤其是因为打补丁涉及复杂的步骤,用户和IT管理员都需要采取保护措施。

现在我们不再剖析这个bug的实际来源,因为这个话题已经被过度讨论了,研究人员说,Spectre Bug会困扰我们很长一段时间,无论您是使用Windows,Linux,MacOS,Android,Chrome OS还是FreeBSD。安全研究人员为Google的Project Zero,Cyberus技术公司和格拉茨技术大学(Graz University of Technology)工作人员报告了这个崩溃和幽灵问题。

如何修补Metldown 和 Spectre这两个严重的硬件漏洞

他们证实了Spectre的bug是两者中最危险的,不易修复。安全研究人员甚至说,它会困扰我们很长一段时间。虽然它们主要影响Intel CPU,但一些AMD处理器和ARM的Cortex-A芯片也容易出现这种新的攻击类型。

所以重要的是要知道,无论服务器正在运行什么版本的系统,只要修补他们的系统就能保持系统的安全。

虽然这是一件容易的事情,但通过Windows Update进行修补只能在Windows 10上进行,下周星期二微软的补丁日将自动向其他人提供更新,由于更新补丁将在1月9日发布,离推送开始还有几天的时间。但是,微软已经向Windows用户提供了更新,为了安全起见,您需要手动安装这些更新。

我们特将补丁更新地址整理如下:

1、Windows 7 SP1 and Windows Server 2008 R2的补丁下载地址列表如下:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

2、Windows Server 2012的补丁下载地址列表如下:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

下载安装这些补丁并安装更新,您的计算机将不会受到这两个硬件漏洞的影响。

另外苹果公司已经修复了至少一个macOS 10.13.2软件更新中的漏洞,并计划在即将到来的macOS 10.13.3 High Sierra发布中增加修补程序月底。 Linux用户是安全的,只要他们运行最新的Linux内核版本的操作系统。对于其他系统的安全更新补丁,各厂商会陆续推出安全补丁,到时候就需要去关注并及时更新就可以了。

【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:游戏服务器与普通服务器有什么区别? 上一篇:高防服务器和CDN防御有什么区别
24H服务热线:4006388808 立即拨打