就在上周,英特尔被曝光存在硬件故障!几乎所有的联网设备,包括智能手机和电脑都受到了影响。
不想因为厂商的漏洞,造成不必要的经济损失?今天小编带你盘点事情经过,文末附带现有的解决方案!
漏洞到底是什么
这次曝光的漏洞是硬件漏洞,不同于平常的软件或者系统漏洞,该漏洞具有的利用难度极低,潜在危害极大的特点!
这样核弹级的漏洞,一次性居然曝光了两个!它们被研究人员称作“Meltdown”和“Spectre”,中文译名分别是“溶洞”和“幽灵”。从命名也能看得出这次漏洞的危害极大!
Meltdown 是一个编号为 CVE-2017-5754 的漏洞,可让黑客以系统权限存取应用程序与操作系统所用到的某些存储器。Meltdown 影响的是 Intel 处理器。
Spectre 是编号 CVE-2017-5753 与 CVE-2017-5715 两个漏洞的统称,可让黑客窃取系统核心/快取档案内的资料,或是执行中程序储存在存储器内的资料,例如:登入凭证(密码、金钥等)。
简单一点来讲:利用漏洞,黑客可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。
漏洞影响有多大
从目前了解的情况来看,苹果公司已经承认全系产品(包括手机、电脑和电视)都受到漏洞的影响。要知道,全球苹果设备的用户预估已经超过 10 亿!
安卓手机普遍采用的高通芯片也在波及范围内,这其中就可能包括即将发布的骁龙 845 芯片。华为、OPPO、vivo、小米、三星等一众品牌也受牵连躺枪。
不只是手机,还有各大电脑系统硬件软件厂商,都有可能成为漏洞攻击的对象。
只要你有联网设备都有可能中招!如果不加以控制,被别有用心的人利用漏洞,后果及影响将不堪设想。
目前各厂商的解决方案
微软
Windows 7 和 Windows 8 的系统补丁在 1 月 9 日的每月定期更新发布。
而在漏洞曝光之前,微软已经在每月定期更新之前发出安全公告与安全建议来解决 Windows 10 系统可能面临的漏洞问题。
作为普通的电脑用户,和平常一样,打好电脑上弹出的补丁,就能规避漏洞带来的潜在风险。
安卓
谷歌已经发布了 Android 的安全修补更新(Security Patch Level)来防范可能利用 Meltdown 和 Spectre 漏洞的攻击。
但是,由于安卓系统的更新由各手机厂商定制,因此大家必须等待厂商推送的系统更新。
目前已知已经推送更新补丁的厂商有:华为(小编的Mate 9昨天更新了),你的手机打上补丁了么?
苹果
针对本次的漏洞,苹果官方宣称,在 iOS 11.2 、 MacOS 10.13.2 和 tvOS 11.2 已经可以抵御 Meltdown 漏洞。北京时间 1 月 9 日凌晨更新了 iOS 11.2.2,修复了Safari 浏览器和 WebKit 的 Spectre 安全漏洞。
而在早期的曝光中,我们知道升级至 iOS 11 等于提前报废手机,详情参照:
苹果正式声明:报废所有旧款!不想被流氓协议恶心,进来看攻略!
这也就意味着,尚未升级系统的用户,将面临两难的选择:
要么,选择更新系统规避漏洞风险,很可能就意味着手机提前报废!
要么,想要保证手机全速运行,又意味着必须承担个人金融风险!
苹果用户到底该怎么办
升级系统,并且更换全新电池!
这样既能修复漏洞,又可以在很大程度上缓解手机性能限制的状况。
但是,如果想期待通过官方的电池更换解决问题,可能又会想得太天真了一点。
根据最新的消息显示,尽管美国方面配备了4.7万的苹果授权店的员工,但是把目前已经有需求的用户进行电池更换,就需要整整2.7年!美国如此,更不用说中国。
完美解决问题还可以选择闪电修!
选择闪电修,在线下单之后,会有专业工程师上门维修,20 分钟左右就能换好电池,更方便!
相比官网的统一定价,闪电修维修的报价基本是官网价的3-5折,更实惠!
专业,便捷,放心。
手机问题闪电修!
和我一样,
余额小于密码的点个赞!
页面更新:2024-04-15
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号