崩溃和幽灵错误不会影响任何计算机吗?

过去二十年来,您的计算机是否受到英特尔和AMD处理器核心的崩溃或幽灵漏洞的威胁?大概吧。更大的问题是,下一步该怎么做?

尽管Intel和AMD与Apple,Microsoft和各种Linux发行版合作推出了补丁程序,但PC上的性能遭受潜在打击的可能性很大。如果您使用的是较旧的操作系统,则尤其如此。

因此,您可能会想购买一台新计算机。但是,当前可用的设备没有这些漏洞?

问题和解决方案

Meltdown和Spectre都是硬件级错误,大多数PC和移动设备都无法使用。 CPU容易受到攻击。基本上,远程攻击者可以利用CPU处理数据的方式(和顺序)上的弱点。

因此,来自当前浏览器会话(或计算机上其他位置)的数据可以可能被访问。该漏洞利用程序甚至可以用于虚拟化环境,这是VM安全性的另一个弱点。

-Moritz Lipp(@mlqxyz)2018年1月4日

Meltdown当前仅影响Intel CPU,而Spectre影响英特尔,AMD和ARM处理器。请查看我们的Meltdown and Spectre指南以获取更多详细信息。

幸运的是,似乎还没有恶意攻击者找到利用这些漏洞的方法。即使这样,安装供应商提供的所有安全更新也至关重要。黑客知道并非每个人都将安装更新:会努力利用此错误。重要的是,这些弱点是由两个团队独立发现的,并且如果有两套好人发现了它们,那么坏人也有可能这样做。

因此,至关重要的是,您必须定期检查更新接下来的几周和几个月。如果没有补丁,请认真考虑购买新手机,平板电脑,PC或笔记本电脑。

如此多的设备受到影响

令人惊讶的是,这么多设备受到影响。二十年前,由于基于Intel的PC所有者受到此漏洞的打击,Apple用户本来可以欣喜若狂。当然,在随后的几年中,Apple避开了传统的PPC处理器,转而使用Intel。例如,这就是为什么在MacBook上运行Windows如此简单的原因。

如今,绝大多数台式机和笔记本电脑都在32位或64位处理器上运行,这是由Intel提供的。或AMD。同时,移动设备绝大多数都使用ARM CPU(尽管有些使用Intel处理器)。

因此,您可以相当有信心地确定Windows PC或笔记本电脑受到了影响(以下是检查方法。这些是硬件错误-操作系统不是问题,而是计算机CPU的设计方式。

重要的是,所有主要操作系统的开发人员都在发布补丁程序来应对威胁。

没有崩溃或幽灵漏洞的硬件

报告这些漏洞的最常用短语之一是“过去20年内发布的任何CPU均受到影响",但事实并非如此。

但是,如果您使用的是较旧的设备,很有可能会受到影响。

感谢您的列表在forum.level1techs.com,我们知道以下硬件不具有以下缺点:希望这些攻击可能发生。 (我们将列表略切,只关注您可能知道的设备和硬件。)

通常,在较旧的PC,工作站和台式机中都可以找到仍在使用的较旧CPU。 Apple G3和G4系统:

  • StrongARM:通常在1990年代和2000年代初期用于PDA和PocketPC。
  • SuperSPARC:整个1990年代都在服务器和高端工作站中发现。
  • Transmeta Crusoe和Efficeon芯片:通常在2000年代初期用于便携式设备,尤其是笔记本电脑。
  • “经典" X86:任何在1980年代生产的带有Intel处理器的PC,直到1990年代包括Pentium 1时代。这包括WinChip,VIA C3、386、486及其克隆。
  • PPC 750和PPC 7400:在Mac G3和G4计算机中使用。
  • 总体而言,ARM处理器不受英特尔和AMD CPU漏洞的影响:

  • ARM Cortex-A7 MPCore:位于Raspberry Pi 2中。
  • Intel Atom:许多笔记本电脑和平板电脑均随附Intel Atom CPU。 Diamondville,Silverthorne,Pine Trail和Pineview系列中的那些不受Spectre和Meltdown漏洞的影响。应该有更多。由于Atom变体的数量众多,您需要检查Google的详细信息。
  • VIA C7:这些CPU可以在低端Windows XP和Vista产品中找到。
  • Intel Itanium:通常在2000年代发现正在运行的服务器。
  • RISC-V:在物联网硬件制造商中很受欢迎,并有望出现在Nvidia的GeForce图形卡上。 Western Digital还宣布了在其硬件中使用RISC-V处理器的打算。
  • 未来:新PC怎么样?

    随着Meltdown和Spectre故事的发展,许多计算机所有者花时间寻找替换设备。毕竟,当它首次发布时,只有英特尔受到了影响。对于AMD来说,这可能是一段繁荣时期……

    …,当然,两家厂商的CPU都受到了影响。更糟糕的是,在撰写本文时,微软已经为AMD系统拉出了Windows补丁。同时,有报告称,安装补丁后,用户计划外重启。在这个早期阶段,修补程序感觉很匆忙,没有进行充分的测试就推出了。

    那么答案是什么?

    很简单:等待2018年一批计算机,全部使用全新的CPU,不受Meltdown和Spectre的影响。

    是否应该交换或修补?虽然可以完全使用较旧的,不受影响的PC,也可以将Raspberry Pi 3用作台式计算机(但可能感觉像是倒退了一步)。 >

    是否一直在等待Windows Update执行其操作?有点痛苦,不是吗?可悲的是,这一次,您几乎无能为力。 Windows 10将强制进行更新,而macOS和流行的Linux发行版(如Ubuntu)将竭尽所能来确保您应用补丁。

    简而言之,即使您认为使用的Android平板电脑不受影响,也应该对其进行补丁。将作为足够的PC替代品运行。不打补丁会冒着对您使用系统利用漏洞的风险。无论如何,即使性能可能下降30%,这似乎也不值得。

    新PC,智能手机和平板电脑将在2018年及以后出现。 “崩溃"和“幽灵"不需要永远影响您的计算或移动体验。

    您如何看待此漏洞?应该将其隐藏起来,还是让制造商和操作系统开发人员迅速采取行动以减轻风险?

    图片信用:CLIPAREA / Depositphotos

    标签: 计算机安全性 硬件提示 恶意软件