过去二十年来,您的计算机是否受到英特尔和AMD处理器核心的崩溃或幽灵漏洞的威胁?大概吧。更大的问题是,下一步该怎么做?
尽管Intel和AMD与Apple,Microsoft和各种Linux发行版合作推出了补丁程序,但PC上的性能遭受潜在打击的可能性很大。如果您使用的是较旧的操作系统,则尤其如此。
因此,您可能会想购买一台新计算机。但是,当前可用的设备没有这些漏洞?
问题和解决方案
Meltdown和Spectre都是硬件级错误,大多数PC和移动设备都无法使用。 CPU容易受到攻击。基本上,远程攻击者可以利用CPU处理数据的方式(和顺序)上的弱点。
因此,来自当前浏览器会话(或计算机上其他位置)的数据可以可能被访问。该漏洞利用程序甚至可以用于虚拟化环境,这是VM安全性的另一个弱点。
-Moritz Lipp(@mlqxyz)2018年1月4日
Meltdown当前仅影响Intel CPU,而Spectre影响英特尔,AMD和ARM处理器。请查看我们的Meltdown and Spectre指南以获取更多详细信息。
幸运的是,似乎还没有恶意攻击者找到利用这些漏洞的方法。即使这样,安装供应商提供的所有安全更新也至关重要。黑客知道并非每个人都将安装更新:会努力利用此错误。重要的是,这些弱点是由两个团队独立发现的,并且如果有两套好人发现了它们,那么坏人也有可能这样做。
因此,至关重要的是,您必须定期检查更新接下来的几周和几个月。如果没有补丁,请认真考虑购买新手机,平板电脑,PC或笔记本电脑。
如此多的设备受到影响
令人惊讶的是,这么多设备受到影响。二十年前,由于基于Intel的PC所有者受到此漏洞的打击,Apple用户本来可以欣喜若狂。当然,在随后的几年中,Apple避开了传统的PPC处理器,转而使用Intel。例如,这就是为什么在MacBook上运行Windows如此简单的原因。
如今,绝大多数台式机和笔记本电脑都在32位或64位处理器上运行,这是由Intel提供的。或AMD。同时,移动设备绝大多数都使用ARM CPU(尽管有些使用Intel处理器)。
因此,您可以相当有信心地确定Windows PC或笔记本电脑受到了影响(以下是检查方法。这些是硬件错误-操作系统不是问题,而是计算机CPU的设计方式。
重要的是,所有主要操作系统的开发人员都在发布补丁程序来应对威胁。
没有崩溃或幽灵漏洞的硬件
报告这些漏洞的最常用短语之一是“过去20年内发布的任何CPU均受到影响",但事实并非如此。
但是,如果您使用的是较旧的设备,很有可能会受到影响。
感谢您的列表在forum.level1techs.com,我们知道以下硬件不具有以下缺点:希望这些攻击可能发生。 (我们将列表略切,只关注您可能知道的设备和硬件。)
通常,在较旧的PC,工作站和台式机中都可以找到仍在使用的较旧CPU。 Apple G3和G4系统:
总体而言,ARM处理器不受英特尔和AMD CPU漏洞的影响:
未来:新PC怎么样?
随着Meltdown和Spectre故事的发展,许多计算机所有者花时间寻找替换设备。毕竟,当它首次发布时,只有英特尔受到了影响。对于AMD来说,这可能是一段繁荣时期……
…,当然,两家厂商的CPU都受到了影响。更糟糕的是,在撰写本文时,微软已经为AMD系统拉出了Windows补丁。同时,有报告称,安装补丁后,用户计划外重启。在这个早期阶段,修补程序感觉很匆忙,没有进行充分的测试就推出了。
那么答案是什么?
很简单:等待2018年一批计算机,全部使用全新的CPU,不受Meltdown和Spectre的影响。
是否应该交换或修补?虽然可以完全使用较旧的,不受影响的PC,也可以将Raspberry Pi 3用作台式计算机(但可能感觉像是倒退了一步)。 >
是否一直在等待Windows Update执行其操作?有点痛苦,不是吗?可悲的是,这一次,您几乎无能为力。 Windows 10将强制进行更新,而macOS和流行的Linux发行版(如Ubuntu)将竭尽所能来确保您应用补丁。
简而言之,即使您认为使用的Android平板电脑不受影响,也应该对其进行补丁。将作为足够的PC替代品运行。不打补丁会冒着对您使用系统利用漏洞的风险。无论如何,即使性能可能下降30%,这似乎也不值得。
新PC,智能手机和平板电脑将在2018年及以后出现。 “崩溃"和“幽灵"不需要永远影响您的计算或移动体验。
您如何看待此漏洞?应该将其隐藏起来,还是让制造商和操作系统开发人员迅速采取行动以减轻风险?
图片信用:CLIPAREA / Depositphotos