这一次因为Intel服务器CPU产品而引发的安全事故正在大规模的扩大,已经确认波及到了ARM和AMD,也就是说,几乎近二十年来的手机、电脑等产品全都列在风险之中。
相关安全人员将这两个漏洞命名为Meltdown(熔断)和Spectre(幽灵),Meltdown这个漏洞允许低权限的应用程序访问系统级的内存,从而引发数据泄露。
目前,Meltdown已经被Linux、macOS修复,谷歌也声明要修复,Windows给出了以下的解释:
Windows Insider用户在过去两个月也就是去年就已经修复了;
今天早晨,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。
另外,Spectre由于复杂度更高、极为顽固,目前还在修复中。
欢迎分享,(木庄网络博客交流QQ群:562366239)
