擔心電腦被人利用“CPU漏洞”攻擊？這里有一份簡單的指南

來源：荊州松滋軟件開發 荊州松滋網站建設 荊州松滋網絡安全 時間：2018-01-31

1月5日消息，近日Intel被曝出此前20年內的CPU都存在漏洞，可以被漏洞攻擊者利用來竊取數據，對此全世界的PC用戶都變得不淡定起來了，因為現在幾乎搭載Intel CPU的設備都在這個范圍之內，對此各大廠商都很快的放出了漏洞補丁，擔心大家受到此漏洞影響，小編找來了一些簡單的指南供大家參考。

（搭載Intel CPU的PC，當然筆記本也在這個范圍內）

漏洞背景：近日由安全研究人員在英特爾芯片中發現兩個關鍵漏洞“Meltdown”和“Spectre”，攻擊者利用漏洞可以從運行內存中竊取數據，比如密碼管理器、鍵盤按鍵順序、瀏覽器緩存、照片和文檔等重要個人數據。需要十分注意的是該事件波及的面積非常廣泛，1995年之后的每一個系統幾乎都會受到漏洞的影響，包括計算機和手機，這是非常嚴重的問題。
更新修復漏洞的瀏覽器版本：

想要完全保證Windows PC不受影響還很難實現，但是第一時間微軟，谷歌和Mozilla都為其瀏覽器發布了補丁作為第一道防線：

最新版本的IE瀏覽器和Edge瀏覽器Windows 10版本也更新了相應的安全漏洞；
火狐Firefox 57（最新版本）更新了相應的安全漏洞；
此外谷歌推出Chrome 64的漏洞修復版本，該版本于1月23日發布；
蘋果沒有說明是如何計劃修復Safari瀏覽器。

Windows上的Chrome，Edge和Firefox用戶除了接受自動更新外，并不需要做太多的工作，如果沒有開啟自動接受更新的用戶建議開啟。
Windows系統的安全漏洞升級：
微軟已經通過Windows Update發布了一個緊急安全補丁，但是如果使用的是第三方安全殺毒軟件或者將Update關閉，那么你可能還沒有看到這個補丁。建議大家檢查Update是否開啟了自動檢查，如果屏蔽掉更新的話建議大家開啟，畢竟安全是最重要的。
關注Intel方面的固件更新（包括主板廠商的Bios更新）:
英特爾方面的固件更新也需要時刻檢查，另外OEM廠商（主板廠商）應該會放出相應的驅動于Bios更新。建議大家在第一時間更新自己主板廠商提供的固件，或者你可以通過電話來跟他們確認你使用的硬件是否存在潛在風險。
       

簡單總結下：

檢查你的瀏覽器，并更新到最新版本；
檢查Windows Update并確保為Windows 10安裝了KB4056892；
檢查來自電腦品牌的驅動更新或BIOS更新。