紧急更新Win10：解决CPU严重安全漏洞

最近，因Intel服务器CPU产品引发的安全问题已正式升级，进一步确认影响了ARM和AMD，这意味着近二十年来生产的几乎所有手机、计算机和云计算产品均面临风险。

安全研究人员给这两个新发现的漏洞命名为Meltdown（熔断）和Spectre（幽灵），其中，Meltdown允许权限较低的用户级程序“跨界”访问系统内存，从而可能导致数据泄漏。

而Spectre则具备欺骗安全检查程序的能力，从而使应用程序得以访问内存中的任意位置。

目前，Meltdown已在Linux、macOS上得到修复，谷歌也已声称完成修复（这应该是指安卓系统）。对于Windows，情况如下：

1、Windows Insider用户在过去两个月，也就是去年，已获得修复。

2、今日上午，微软向Windows 10的正式版用户推出了紧急安全更新KB4056892，此更新后，系统版本号提升至Build 16299.192。

然而，由于Spectre的复杂性和顽固性，目前尚无解决办法，修复工作仍在进行中。

Tags： 网络安全  漏洞 

提示：本站文章来源于网络或投稿