Spectre＆Meltdown攻击：修复处理器的安全漏洞（计算机+小工具！）

您可能已经知道，在最近几天发生的有关最近发生的Meltdown和Spectre安全漏洞的新闻中，已经引起了供应商的严重关注，他们急于将其产品上的问题完全解决。 安全漏洞席卷了整个技术领域，它已影响到所有现代处理器，并破坏了几乎所有操作系统，例如Windows，Android，iOS，MAC和许多其他操作系统。 无论这些是小工具还是计算机机器。

新推出的两个 主要处理器漏洞 在所有时间里被称为 崩溃和幽灵 正在制造巨大的安全问题，并且业务中的人们都希望尽快解决这些问题。

安全漏洞不仅出现在几个操作系统中，而且几乎出现在所有知名产品OS中，例如 Windows，MAC，Android，iOS 和别的 安全危在旦夕。 自从过去的20年以来，这些问题已经出现在手机配件和计算机机器中。

让我们定义幽灵和崩溃

最近，Spectre和Meltdown发现了处理器的安全漏洞 英特尔, ARM及 AMD公司 公开提供 黑恨黑客 进入 密码击键，以及从打开的应用程序转换称为加密密钥的信息和个人信息的过程。

许多人发现了安全漏洞，其中包括 Google的零项目 这震惊了整个IT界。 另一方面，还发现在最近的20年中，芯片设计中一直存在这些问题。

此外，这些问题已经损坏了数十家公司的处理器，最后，这些问题已经出现在大多数公司设备中，无论是智能手机配件还是计算机设备公司，甚至在 网络服务提供商.

幽灵和崩溃的漏洞

这两个 主要小工具的安全漏洞 设备处理器使黑帽黑客能够推测执行情况，然后欢迎设备和小工具的内存窃取或窃取设备上运行的应用程序上的所有机密信息。 最终，黑客将能够 窃取密码, 登录信息 以及其他可能使您在财务上空虚或道德上受到损害的秘密或私人信息。 在2017年，我们听说过 网络勒索软件攻击 这 彻底震惊了整个世界，整个世界的在线安全性遭到了破坏。 它甚至损害了被称为技术世界支柱的所有主要和发达国家。

但是，报告指出，幽灵和崩溃安全漏洞的风险要大于黑客曾经使用过的攻击工具，例如 加密货币挖矿恶意软件 通过 Facebook信使 由伊朗黑客和最近 黑客工具 用于军事人员 破解个人android手机 还可以访问个人信息，例如照片，视频和数据。

为什么Spectre＆Meltdown远比其他危险？

这些年来，计算机设备和手机小工具都遭到了攻击，但是这些攻击是通过熟练的技术来进行的 PC黑帽黑客 或来自棕色帽子的黑客。 因此，这些黑客在世界范围内的实力将达到数十人，并且可以通过强大的密码，安装在手机小工具和计算机设备中的更新程序来应对攻击。 另一方面，攻击通常发生在窃取目标的有价值信息以操纵它以赚钱的过程中。

但是，多年来，通过 云计算服务 并使用 手机和电脑 数据安全 应用程式或 备份日期 应用。 但是，当涉及Spectre和Meltdown安全漏洞时，就无法阻止这些漏洞，因为自从过去20年来开发的所有操作系统中都存在这些漏洞，现在已经发现了这些漏洞。 这就是为什么供应商要解决与i一起运行的所有手机和计算机产品中的问题，这是供应商的主要担忧操作系统，Android，MAC，Windows等。

保护您的设备和小工具免受安全漏洞的影响

很少有 US-CERT 他们建议，解决这些类型问题的真正补丁是更换芯片，但是人们认为这对于已经拥有主要公司产品并且运行不同操作系统的普通大众来说不太适用。如Windows，MAC，iOS，Android等。 供应商已经设法 解决安全问题 和固件更新。 另一方面，报告还指出，Meltdown漏洞已被所有主要公司（例如Microsoft，Apple和Google）修复，但这种幽灵似乎不容易处理，并且会继续猎杀人们。

让我们来看看以下提到的补丁

Windows操作系统（7/8/10）和Microsoft Edge / IE

微软可能已推出频段安全更新（KB4056892）（适用于Windows 10） 解决崩溃问题 并且还于当年7th月份针对Windows 8和9进行了介绍。

如果用户正在使用第三方 防毒软件 那么它不会自行安装修补程序。 因此，如果您在安装过程中遇到问题，则需要关闭 安全杀毒软件 并且您可能必须使用 Windows Defender的 or 微软安全 生活必需品。

对于Apple / MAC / iOS和Safari浏览器

苹果已经在其咨询报告中指出“所有iOS小工具和设备都受到影响，但目前对客户的设备和小工具没有影响。

至 防止损害融化 问题上，Apple提出了iOS，MAC和电视操作系统中的缓解措施，但尚未计划在Safari中引入，以防止在未来的日子里出现Spectre。 我们已经添加了有关此新功能的视频演示。