安全漏洞影响数十亿电脑手机 你该怎么做

人气 2512

【大澳门威尼斯人赌场官网2018年01月07日讯】(大澳门威尼斯人赌场官网记者许家琳、高杉综合报导)前几天,网络安全研究人员透露,全球数十亿电子设备受到两个主要安全漏洞的影响,黑客可能利用这些漏洞访问敏感信息。如果你有智能手机或电脑,该如何做才能避免成为黑客的目标呢?

CNN报导,名为“熔断”(Meltdown)和“幽灵”(Spectre)的漏洞影响了Intel、AMD和ARM三大芯片生产公司旗下的产品。这意味着,如果你使用苹果(Apple)、谷歌(Google)、亚马逊(Amazon)或微软(Microsoft)的台式机、笔记本电脑、智能手机或云服务,都可能受到影响。

但不要惊慌,为了避免成为黑客的目标,下面这些是你应该做的事:

如果你使用苹果(Apple)、谷歌(Google)、亚马逊(Amazon)或微软(Microsoft)的台式机、笔记本电脑、智能手机或云服务,都可能受安全漏动影响。(pixabay)

1. 更新你的软件

目前发现的芯片安全漏洞,“幽灵”是主要的威胁,因为它存在于数十亿的设备中,而“熔断”似乎只影响英特尔芯片。

网络安全公司Veracode首席技术官卫索柏(Chris Wysopal)告诉路透社,科技界认为,这两个漏洞造成的关键威胁是黑客可能借机开发感染访问恶意网站的个人电脑代码。

他建议个人电脑用户尽快安装安全补丁,以防止这种潜在的黑客攻击。他还表示,大型企业的计算机服务器的风险较低,因为只有在黑客已经破坏网络的情况下才会受到“熔断”的攻击,而这些大型计算机系统基本上不上网。

美国政府资助的软件工程研究所最初表示,受影响的芯片可能最终不得不全部更换。但随后,该研究所更新说,现在的软件补丁可以提供部分修复。

塔塔咨询服务公司(Tata Consultancy Services)的安全研究员查马提(Sitaram Chamarty)告诉CNNMoney,因为芯片替代品不会马上就有供应,所以现在最好的做法就是更新软件。

查马提表示,“熔断”的威胁可以通过软件更新来缓解,并希望更难对付的“幽灵”漏洞也能尽快解决。

英特尔已经对外声明说,正在与另外两家芯片公司(AMD和ARM)合作解决问题,而且许多科技公司已经发布或即将发布软件更新以保护其设备。

目前,微软已向Windows用户发布了安全更新,并正在采取措施保护其云计算服务的用户。谷歌和亚马逊也在更新他们的云服务。谷歌表示,大部分的Chromebook笔记本电脑都已经得到了保护,对剩余电脑的保护也将很快完成。

苹果周四(1月4日)表示,已经对各种操作系统发布了针对“熔断”的修复程序,并补充说计划在未来几天内在其Safari浏览器中发布类似的修补程序,“帮助防御‘幽灵’”。

“我们将继续开发和测试这些问题的进一步缓解措施,并将在即将到来的iOS、macOS、tvOS和watchOS更新中发布。”苹果的声明说。

戴尔表示,正在与英特尔和业内其它厂商合作调查和解决这个问题。他们指导客户参考英特尔的声明,并表示将很快发布“受影响的平台和补救措施清单”。

2. 适应慢一点的设备

更新软件的一个不幸的缺点是,可能会放慢你的电脑和智能手机运行速度。

根据Linux留言板上的估计,补丁可能会使计算机速度减慢30%,具体取决于用户想要做什么。

网络安全公司火眼(FireEye)亚洲首席技术官博兰德(Bryce Boland)表示,从数据中心到使用互联网的每个人,都会面临处理器速度减缓的问题。“人们会感觉到他们的许多移动设备性能受到影响。”

塔塔咨询服务公司的查马提说,消除这个漏洞要求现代处理器运行的方式发生根本性变化,这个功能称为预测执行(speculative execution),这种变化可能会大大地降低速度。

他补充说:“如果你要禁用这个功能,那么你就回到了很多年前,我们指的是10年(前)。想像一下现在以这样的速度运行(会是什么样)。”

不过,英特尔不赞同这种说法。路透社报导说,英特尔公司在其发布会上表示:“英特尔仍然认为,对计算机性能的影响仍然高度依赖其工作负载,对于一般的计算机用户来说,影响不会是显着的,并且随着时间推移将会减少。”

在其新闻稿中,英特尔还引用亚马逊、苹果、Alphabet和微软的评论,指这些公司表示,在安装补丁程序之后,他们没有发现对性能有重大影响。

3. 等待,观察,怀着希望

虽然这些漏洞可能为黑客攻击提供新途径,但分析师说,好消息是黑客无法直接发动攻击。查马提说,黑客实行攻击需要相当的努力才可达到。

他补充说,这种繁琐的过程可能会阻止黑客把目标瞄准其他任何人,而只是盯住政府机构负责人那样的“大鱼”。

但缺点是目前还没有一个永久性解决方案,这意味着黑客可能有足够的时间来找出攻击路径。

查马提警告说:“如果有人发现一种巧妙方法,使攻击变得更加通用,而不是那么麻烦,那么我们就会遇到真正的问题。”

因为即使大规模更换电脑芯片也不一定有用,他说:“这似乎是处理器目前设计所付出的代价,目前还没有真正的解决方案。”

博兰德也表示,“解决这个问题需要时间和成本”,“脆弱的系统可能会持续运行数十年”。#

责任编辑:林燕

相关新闻
修复安全漏洞  加税局报税在线服务恢复
安全漏洞 美陆军全线停用大陆产无人机
存安全漏洞 澳军方停用中国产无人机两周
Wi-Fi爆安全漏洞 4成Android装置恐遭骇
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论