晶片大风暴,所有电子产品都中镖 消费者如何自保

谷歌旗下的Project Zero研究团队于3日揭露,所有英特尔(Intel)、ARM或AMD制造的晶片都存在安全漏洞,可能让骇客窃取用户的密码。

这个设计缺陷被命名为“Spectre”,影响三家晶片厂商自1995年起出产的所有产品,包括所有的台型或手提电脑、伺服器及手机。不只PC电脑受到影响,Linux及苹果的iOS系统都没能幸免。英特尔的晶片还有第二个个漏洞,命名为“Meltdown”。

这两个缺陷允许骇客使用恶意软件从电脑上窃取用户密码和加密密钥。但前提是,电脑要先被恶意软件感染。微软和苹果都发表声明表示,这些漏洞目前尚未遭到有心人士利用,也没有任何用户受到影响。

安装紧急Windows补丁

微软已经为Windows 10用户发布了一个紧急补丁。用户应该看到要求重新启动机器的通知,以便其安装。没有收到通知的用户可前往“设置”(Settings)>“更新和安全性”(Update & security)查看是否有等待更新的装置,或点击“查看更新”(Check for updates)。

使用Windows 10版本1709(Fall Creators Update)的人需要安装(KB4056892)的更新版本。

使用其他Windows 10版本的补丁号码如下:
Windows 10版本1703(Creators Update):KB4056891
Windows 10版本1607(Anniversary Update):KB4056890
Windows 10版本1511(November Update):KB4056888
Windows 10版本1507(Initial Release):KB4056893

如果电脑自己找不到修补程序,用户可以直接到Windows Update Catalog page进行手动安装。
安装结束后,用户可到“设置”(Settings)>“更新和安全性”(Update & security),然后点选“更新历史记录”(Update history),确认适当的安全更新版本已成功安装。

检查Windows 10的更新版本

有些防病毒程序可能会防止电脑自动更新,所以用户可能需要手动更新。同时,有报导说一些使用AMD晶片的PC在更新后会死机。

更新苹果iOS

针对这个问题,苹果公司也于9日出炉新的iOS 11.2.2。所有的用户可进入iPhone和iPad的设定里进行升级。

将iOS升级到11.2.2

其他保护手段

至截稿为止,微软的AMD补丁尚未公布,Windows 7的更新无法安装,安卓手机的更新也未出笼。在新的补丁公布前,用户应下载所有防病毒程序的最新版本,以预防受恶意软件的感染。

LEAVE A REPLY

Please enter your comment!
Please enter your name here