全国信息安全网就最近的CPU熔断和幽灵漏洞作出了防范指引,各平台相关厂商也发布了相关的漏洞补丁下载,小编这里为使用用户最多的微软系统提供了漏洞更新修复补丁,需要的赶紧更新吧。
怎么用
使用说明
1、先要知道你系统的版本号,右键点我的计算机查看属性
2、然后打开微软官方地址,点我进入
3、打开界面如下图
4、点击搜索框,输入你的系统版本,会出现所有的更新补丁
5、找到跟你系统匹配的补丁,点击下载
6、下载好后,点运行就能自动安装。
CPU熔断和幽灵漏洞的危害
熔断漏洞利用CPU乱序执行技术的设计缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露
而幽灵漏洞利用了CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑隔离,使恶意应用程序可能获取其它应用程序的私有数据,造成敏感信息泄露。
熔断漏洞设计几乎所有的Intel CPU和部分ARM CPU;幽灵漏洞设计所有的Intel CPU、AMD CPU,以及部分ARM CPU。
本次披露的漏洞属于芯片级漏洞,来源于硬件,需要从CPU架构和指令执行机理层面进行修复。主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。
相关新闻
1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。
- PC官方版
- 安卓官方手机版
- IOS官方手机版