怎樣修復(fù)Metldown 和 Spectre這兩個(gè)比較嚴(yán)重的硬件配置系統(tǒng)漏洞

1月4日在下午信息，據(jù)報(bào)道稱，英特爾處理器存有比較嚴(yán)重的的網(wǎng)絡(luò)安全問題，可能導(dǎo)致用戶的賬戶密碼、應(yīng)用軟件文檔，文檔緩存文件等運(yùn)行內(nèi)存數(shù)據(jù)泄漏，系統(tǒng)漏洞關(guān)鍵存在于CPU（微處理器）之中。對于此事，阿里云服務(wù)器和騰訊云服務(wù)各自向新智元回復(fù)稱，將選用熱更新的形式，絕大部分顧客不容易受到影響。而對極少數(shù)不兼容更新方法的網(wǎng)絡(luò)服務(wù)器，必須手動式重新啟動。

4日零晨，amd公司公布申明稱，其正與AMD及軟件商協(xié)作，“開發(fā)設(shè)計(jì)一種融入于全行業(yè)的方式”來處理此情況。從而表明其他公司的處理芯片也出現(xiàn)同樣難題。

intel（也有可能是AMD和ARM）生產(chǎn)制造的處理器中發(fā)覺的Metldown和Spectre安全系統(tǒng)漏洞無疑是逐漸新的一年的最糟糕的方法，特別是在是由于修復(fù)漏洞涉及到比較復(fù)雜的流程，客戶和IT管理員都要采用保障措施。

現(xiàn)在我們不會再分析這個(gè)bug的具體由來，因?yàn)檫@個(gè)話題討論早已被過多探討了，研究人員說，SpectreBug會煩惱大家很長一段時(shí)間，不管您是應(yīng)用Windows，Linux，MacOS，Android，ChromeOS或是FreeBSD。安全性研究人員為Google的ProjectZero，Cyberus技術(shù)公司和格拉茨技術(shù)大學(xué)（GrazUniversityofTechnology）工作員匯報(bào)了這一奔潰和鬼魂難題。

她們確認(rèn)了Spectre的bug是二者中最危險(xiǎn)的，不容易修補(bǔ)。安全性研究人員乃至說，它會困惑大家很長一段時(shí)間。盡管他們關(guān)鍵危害IntelCPU，但一些AMD處理器和ARM的Cortex-A處理芯片也很容易發(fā)生這類一個(gè)新的進(jìn)攻種類。

因此最重要的是要記住，不管網(wǎng)絡(luò)服務(wù)器正在運(yùn)行什么版本的系統(tǒng)軟件，只需修復(fù)他的系統(tǒng)軟件就可維持系統(tǒng)軟件的安全性。

雖說這也是一件非常容易的事，但根據(jù)WindowsUpdate開展修復(fù)只有在Windows10上開展，下星期星期二微軟公司的補(bǔ)丁包日將全自動向他人給予升級，因?yàn)楦卵a(bǔ)丁將于1月9日公布，離消息推送逐漸也有兩天的的時(shí)間?？墒?，微軟公司早已向Windows客戶帶來了升級，為了安全起見，您須要手動式組裝這種升級。

大家特將補(bǔ)丁包升級詳細(xì)地址梳理如下所示：

1、Windows7SP1andWindowsServer2008R2的補(bǔ)丁地址列表如下所示：

http://mubashirfilms.com/Search.aspx?q=KB4056897

2、WindowsServer2012的補(bǔ)丁地址列表如下所示：

http://mubashirfilms.com/Search.aspx?q=KB4056898

安裝下載這種補(bǔ)丁包并安裝升級，您的電子計(jì)算機(jī)將不容易遭受這兩個(gè)硬件配置系統(tǒng)漏洞的危害。

此外美國蘋果公司早已修補(bǔ)了最少一個(gè)macOS10.13.2系統(tǒng)更新里的系統(tǒng)漏洞，并準(zhǔn)備在即將來臨的macOS10.13.3HighSierra發(fā)布中提升修復(fù)程序流程月末。Linux客戶是安全的，只需她們運(yùn)作全新的Linux內(nèi)核版本的電腦操作系統(tǒng)。針對其他軟件的安全性更新補(bǔ)丁，各廠商會相繼發(fā)布安全更新，那時(shí)候就要去了解并及時(shí)更新就可以了。