科技 | Mac、Windows 和 Chrome 用戶如何應對晶元漏洞危機?
英特爾晶元設計漏洞危機波及各個領域,幾乎你擁有的每一台電腦都會面臨巨大的網路安全風險,一股電子品恐懼浪潮似乎正在全球蔓延。
據《今日美國》報道,被稱為「熔斷」(Meltdown)或「幽靈」(Spectre)的兩個晶元設計缺陷可以讓網路攻擊者窺探用戶最安全且隱私的信息,但與遭受黑客釣魚詐騙相比,這一危險發生的幾率還是要低一點。
此外,讓人感到慶幸的是,用戶們可以通過各種零散的安全措施來防止這兩大的漏洞風險,幾乎所有的個人電腦,Mac電腦和許多智能手機都需要採取安全措施,所以,應讓你的電腦和手機儘快自動安裝安全更新程序,這樣也有助於防止其他一些更普通的網路風險發生。
在某種程度上,此次晶元漏洞危機的處理措施比其他軟體漏洞做的要更好,因為去年夏天研究人員就已發現了這些問題,並開始通知相關公司,在上周三該消息被公布的前幾周就已將一些補丁發送給了這些公司,而其他一些補丁則在消息爆出後兩天內就進行了發布。
雖然有關此次漏洞的最初報道都集中強調了「運行變慢」的風險,但這一情況似乎在以下消費電子設備打補丁時並未明顯出現:
Mac、iPhone和iPad用戶
蘋果已針對「熔斷」 漏洞發布了iOS 11.2、macOS 10.13.2 和 tvOS 11.2 作為升級更新,而這些補丁開發起來並不難,且容易安裝。周一,該公司又針對「幽靈」漏洞為iOS、MacOS和Safari瀏覽器發布了升級更新,與「熔斷」 相比,「幽靈」是一個更為複雜並影響AMD和ARM晶元以及英特爾的危險漏洞。
微軟用戶
1月3日,微軟通過Windows的自動更新系統也為Windows 10及其Internet Explorer和邊緣瀏覽器發布了自己的補丁,下一周還將推出老版本的補丁程序。但是,如果你使用第三方防病毒程序,你可能無法安裝這個升級更新,可能需要切換到微軟的免費內置Windows衛士程序。
安卓和Chrome用戶
谷歌針對兩大漏洞在1月已對安卓系統發布了升級更新,這些補丁已經或即將達到您的手機,但問題是:太多的安卓設備供應商仍難以跟上谷歌的更新。
谷歌還將在一月發布Chrome瀏覽器的更新版Chrome 64,以阻止利用漏洞進行網路攻擊的企圖。而發布Chrome 64的另一個原因是:它可阻止腳本廣告,防止那些流氓廣告不停影響你的注意力,讓你的瀏覽器遠離那些頁面。然而,全系統打補丁只是修復的一部分。您可能還需採取其他一些措施,來阻止惡意網站利用兩大漏洞從瀏覽器進入到您的計算機。