Intel 处理器“有鬼”,Google 说明旗下 Android、Chrome 浏览器、Chromebook 等更新方案
这一次 Intel 部分处理器因设计问题引发的黑客入侵风险事件持续扩大,确认波及的还有 AMD 与 ARM。无论使用 Windows 系统还是 Linux,甚至是 MacOS、Android、FreeBSD、Chrome OS 皆无一幸免,近 20 年来生产的电脑、笔电、手机等消费类电子产品均于风险之列。
据信息安全研究人员表示,这次发现的处理器设计缺陷,至少存在了 10 年以上。目前已知共有两处漏洞,分别命名为 Spectre 和 Meltdown。前者可以毫无阻碍的让程序进入使用者存储器位置,后者则是可让“低许可权”的应用程序,越级访问(侵入)系统级别的存储器,进而窃取数据。换言之,黑客可擅自读取使用者的电脑存储器,窃取所有帐号密码和一切重要个资。
据了解,Spectre 的漏洞波及的范围最广且不易修复,信息安全人员甚至坦言,这将会困扰我们很长一段时间。虽然主要受影响的是 Intel 处理器,但 AMD 处理器与 ARM 的 Cortex-A 处理器,一样有遭受攻击的可能。
以下是 Google 说明旗下相关产品的补救方案:
Android 手机
Google 表示,美国时间 1 月 5 日将发布安全更新,购买 Nexus 5X 和 Nexus 6P 智能手机的用户无需担心,因为手机系统将自动下载并更新,至于使用其他品牌或制造商的使用者,端视各家厂商目前进度了。
Chrome 浏览器
1 月 23 日的版本,将发布更新档保护网页对你笔电或手机的攻击。但如果你不想等那么久,目前有名叫“Site Isolation”的实验性方法可帮你;“Site Isolation”的步骤是,在电脑开启 Chrome 页面,顶端网址栏键入“chrome://flags/#enable-site-per-process”,然后按 Enter 键。然后按一下“Strict site isolation”旁边的“启用”即可。
Site Isolation 有助于减少设备的存储器,如此一来恶意网站就很难从 CPU 漏洞抓取浏览网页的纪录或数据。如果你是苹果设备使用者,若在 iOS 系统启动 Chrome,Google 表示,苹果未来将推出更新档,提供使用者修复与阻挡之用。
Chromebooks
基于 ARM 架构处理器的 Chromebook,目前并未在受害范围,但并不确定是不是所有机型的 Chromebook 都如此幸运。据了解,部分机型可能过于老旧,Google 并未打算推出更新,你可以在这个连结里找到对应型号(点入看最右侧那列)确认未来会否更新。
- How to protect yourself from Meltdown and Spectre CPU flaws
(本文由 T客邦 授权转载;首图来源:Pixabay)
- 处理器更新程序造成效能下滑?英特尔:多数使用者不会有感觉
- 英特尔处理器存在重大安全漏洞,修复会导致性能暴跌
