这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,确认波及到ARM和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。现在微软已经向Windows10用户紧急推送了安全更新,用以修复漏洞。
安全人员将英特尔的这两个漏洞命名为Meltdown(熔断)和Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。
而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
目前,微软面向Windows10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到Build16299.192。另外WindowsInsider用户在过去两个月也就是去年就已经修复了。
不过,Spectre由于复杂度更高、极为顽固,暂时还无解,修复正在进行中。
早前消息,苹果macOS,微软Windows和Linux都面临着这英特尔漏洞。除了个人电脑之外,AmazonEC2、MicrosoftAzure和GoogleComputeEngine这样的云服务会也受到漏洞的影响,也需要更新。
针对此问题,苹果已经通过去年12月份推出的macOSHighSierra10.13.2更新部分修复了这个问题,而且将会在即将发布的10.13.3更新中修复更多的内容。
微软也已经发布了紧急安全更新修复漏洞;谷歌方面也表示已经修复。
服务器方面,亚马逊已经通知其客户2月份将带来AWS的大型安全更新,而微软Azure服务的维护时间定于1月10日。
