趕緊升! Win10緊急更新: 修複CPU級高危漏洞

[中關村在線新聞資訊]1月4日消息，英特爾處理器安全漏洞事件影響頗廣。現在微軟已經向Windows10用戶緊急推送了安全更新，用以修複漏洞。

安全人員將英特爾的這兩個漏洞命名為Meltdown（熔斷）和Spectre（幽靈），前者允許低權限、用戶級別的應用程序“越界”訪問係統級的內存，從而造成數據泄露。而Spectre則可以騙過安全檢查程序，使得應用程序訪問內存的任意位置。

目前，微軟麵向Windows 10正式版用戶發布了緊急安全更新KB4056892，升級後係統版本號迭代到 Build 16299.192。另外Windows Insider用戶在過去兩個月也就是去年就已經修複了。

不過，Spectre由於複雜度更高、極為頑固，暫時還無解，修複正在進行中。

早前消息，蘋果macOS，微軟Windows 和 Linux 都麵臨著這英特爾漏洞。除了個人電腦之外，Amazon EC2、Microsoft Azure 和 Google Compute Engine 這樣的雲服務會也受到漏洞的影響，也需要更新。

針對此問題，蘋果已經通過去年12月份推出的 macOS High Sierra 10.13.2 更新部分修複了這個問題，而且將會在即將發布的 10.13.3 更新中修複更多的內容。

微軟也已經發布了緊急安全更新修複漏洞；穀歌方麵也表示已經修複。

服務器方麵，亞馬遜已經通知其客戶2月份將帶來AWS的大型安全更新，而微軟Azure服務的維護時間定於1月10日。