李逍遥

Win10紧急更新漏洞:修复CPU级高危漏洞

李逍遥 电脑知识 2018-01-05

1月4日消息,英特尔处理器安全漏洞事件影响颇广。现在微软已经向Windows10用户紧急推送了安全更新,用以修复漏洞。

Win10紧急更新漏洞:修复CPU级高危漏洞 

Win10紧急更新漏洞:修复CPU级高危漏洞(图片来自baidu)

安全人员将英特尔的这两个漏洞命名为Meltdown(熔断)和Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。

目前,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。另外Windows Insider用户在过去两个月也就是去年就已经修复了。

不过,Spectre由于复杂度更高、极为顽固,暂时还无解,修复正在进行中。

早前消息,苹果macOS,微软Windows 和 Linux 都面临着这英特尔漏洞。除了个人电脑之外,Amazon EC2、Microsoft Azure 和 Google Compute Engine 这样的云服务会也受到漏洞的影响,也需要更新。

针对此问题,苹果已经通过去年12月份推出的 macOS High Sierra 10.13.2 更新部分修复了这个问题,而且将会在即将发布的 10.13.3 更新中修复更多的内容。

微软也已经发布了紧急安全更新修复漏洞;谷歌方面也表示已经修复。

服务器方面,亚马逊已经通知其客户2月份将带来AWS的大型安全更新,而微软Azure服务的维护时间定于1月10日。

继续浏览有关 Win10更新漏洞高危漏洞 的文章
发表评论