Intel 处理器“有鬼”,Google 说明旗下 Android、Chrome 浏览器、Chromebook 等更新方案

作者 | 发布日期 2018 年 01 月 05 日 8:05 | 分类 google , 处理器 , 软件、系统
cpu-424812_960_720

这一次 Intel 部分处理器因设计问题引发的黑客入侵风险事件持续扩大,确认波及的还有 AMD 与 ARM。无论使用 Windows 系统还是 Linux,甚至是 MacOS、Android、FreeBSD、Chrome OS 皆无一幸免,近 20 年来生产的电脑、笔电、手机等消费类电子产品均于风险之列。



据信息安全研究人员表示,这次发现的处理器设计缺陷,至少存在了 10 年以上。目前已知共有两处漏洞,分别命名为 Spectre 和 Meltdown。前者可以毫无阻碍的让程序进入使用者存储器位置,后者则是可让“低许可权”的应用程序,越级访问(侵入)系统级别的存储器,进而窃取数据。换言之,黑客可擅自读取使用者的电脑存储器,窃取所有帐号密码和一切重要个资。

据了解,Spectre 的漏洞波及的范围最广且不易修复,信息安全人员甚至坦言,这将会困扰我们很长一段时间。虽然主要受影响的是 Intel 处理器,但 AMD 处理器与 ARM 的 Cortex-A 处理器,一样有遭受攻击的可能。

以下是 Google 说明旗下相关产品的补救方案:

Android 手机

Google 表示,美国时间 1 月 5 日将发布安全更新,购买 Nexus 5X 和 Nexus 6P 智能手机的用户无需担心,因为手机系统将自动下载并更新,至于使用其他品牌或制造商的使用者,端视各家厂商目前进度了。

Chrome 浏览器

1 月 23 日的版本,将发布更新档保护网页对你笔电或手机的攻击。但如果你不想等那么久,目前有名叫“Site Isolation”的实验性方法可帮你;“Site Isolation”的步骤是,在电脑开启 Chrome 页面,顶端网址栏键入“chrome://flags/#enable-site-per-process”,然后按 Enter 键。然后按一下“Strict site isolation”旁边的“启用”即可。

Site Isolation 有助于减少设备的存储器,如此一来恶意网站就很难从 CPU 漏洞抓取浏览网页的纪录或数据。如果你是苹果设备使用者,若在 iOS 系统启动 Chrome,Google 表示,苹果未来将推出更新档,提供使用者修复与阻挡之用。

Chromebooks

基于 ARM 架构处理器的 Chromebook,目前并未在受害范围,但并不确定是不是所有机型的 Chromebook 都如此幸运。据了解,部分机型可能过于老旧,Google 并未打算推出更新,你可以在这个连结里找到对应型号(点入看最右侧那列)确认未来会否更新。

(本文由 T客邦 授权转载;首图来源:Pixabay

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

T客邦

《T客邦》是由台湾最大的电脑出版集团“PC home电脑家庭”所经营,每日提供专业、详实、高品质的科技资讯,成为许多电脑爱好者的科技网站。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论