時間:2018-01-04 來源:互聯網 瀏覽量:
[中關村在線新聞資訊]1月4日消息,英特爾處理器安全漏洞事件影響頗廣。現在微軟已經向Windows10用戶緊急推送了安全更新,用以修複漏洞。
安全人員將英特爾的這兩個漏洞命名為Meltdown(熔斷)和Spectre(幽靈),前者允許低權限、用戶級別的應用程序“越界”訪問係統級的內存,從而造成數據泄露。而Spectre則可以騙過安全檢查程序,使得應用程序訪問內存的任意位置。
目前,微軟麵向Windows 10正式版用戶發布了緊急安全更新KB4056892,升級後係統版本號迭代到 Build 16299.192。另外Windows Insider用戶在過去兩個月也就是去年就已經修複了。
不過,Spectre由於複雜度更高、極為頑固,暫時還無解,修複正在進行中。
早前消息,蘋果macOS,微軟Windows 和 Linux 都麵臨著這英特爾漏洞。除了個人電腦之外,Amazon EC2、Microsoft Azure 和 Google Compute Engine 這樣的雲服務會也受到漏洞的影響,也需要更新。
針對此問題,蘋果已經通過去年12月份推出的 macOS High Sierra 10.13.2 更新部分修複了這個問題,而且將會在即將發布的 10.13.3 更新中修複更多的內容。
微軟也已經發布了緊急安全更新修複漏洞;穀歌方麵也表示已經修複。
服務器方麵,亞馬遜已經通知其客戶2月份將帶來AWS的大型安全更新,而微軟Azure服務的維護時間定於1月10日。
