INTEL CPU 内核漏洞问题该如何处理?【公司邮箱如何申请】
发布时间:2022-03-15
近日,英特尔处理器芯片的安全漏洞问题让不少网民人心惶惶,信息安全问题又一次重回大家的视野。
各浏览器升级补丁方式如下:
360浏览器防御方法:
升级版本到360安全浏览器9.1,提升安全性防止攻击者利用CPU漏洞窃取个人数据;
下载地址:http://bbs.360.cn/thread-14839520-1-1.html【企业邮箱如何开通】
Chrome浏览器防御方法:
Chrome 63可通过开启一个可选的“站点隔离(Site Isolation)”来进行防御;
开启方法:地址栏中输入
“chrome://flags/#enable-site-per-process”,并启用“Strict site isolation”。
Chrome 64版本预计在2018年1月23日提供相关的安全防护。
Edge/IE浏览器防御方法:
IE Edge和IE 11提供了补丁更新,但是部分补丁和系统安全补丁混在一起,导致安装后存在兼容风险;
建议暂时不更新,尽量避免使用Edge/IE浏览器。
Firefox浏览器防御方法:
升级浏览器至Firefox 57.0.4版本可缓解利用已知的2个CPU漏洞攻击。下载地址:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
有些人可能有疑惑了,www……hat?升级浏览器就完啦?那么“严重”的漏洞问题只需要做这么简单的操作???
小编来科普下:
Meltdown借助于浏览器的JIT特性可以执行“Spectre”攻击类的恶意代码,浏览器因此成为攻击普通用户的主要入口,用户可先升级浏览器补丁以阻断目前已知漏洞利用的最主要渠道.
So,讲了这么多,这个...
漏洞到底是啥?会带来哪些危害?
漏洞官方定义编号:
CVE-2017-5754(meltdown熔断)和CVE-2017-5753、CVE-2017-5715(Spectre幽灵);
漏洞事件源于芯片硬件层面的设计BUG,利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,获取用户帐号、密码、私人照片、邮件、即时通讯甚至商业秘密文件等重要信息。
安全问题不容小觑,望引起注意,及时处理,防患于未然!