据了解,Spectre 的漏洞波及的范围最广且不易修复,资安人员甚至坦言,这将会困扰我们很长一段时间。虽然主要受影响的是 Intel 处理器,但 AMD 处理器与 ARM 的 Cortex-A 处理器,一样有遭受攻击的可能。
以下是 Google 说明旗下相关产品的补救方案:
Android 手机
Google 表示,美国时间 1 月 5 日将发布安全更新,购买 Nexus 5X 和 Nexus 6P 智能手机的用户无需担心,因为手机系统将自动下载并更新,至于使用其他品牌或制造商的使用者,端视各家厂商目前进度了。
Chrome 浏览器
1 月 23 日的版本,将释出更新档保护网页对你笔电或手机的攻击。但如果你不想等那么久,目前有名叫“Site Isolation”的实验性方法可帮你;“Site Isolation”的步骤是,在电脑开启 Chrome 页面,顶端网址栏键入“chrome://flags/#enable-site-per-process”,然后按 Enter 键。然后按一下“Strict site isolation”旁边的“启用”即可。
Site Isolation 有助于减少装置的内存,如此一来恶意网站就很难从 CPU 漏洞抓取浏览网页的纪录或数据。如果你是苹果装置使用者,若在 iOS 系统启动 Chrome,Google 表示,苹果未来将推出更新档,提供使用者修复与阻挡之用。
Chromebooks
基于 ARM 架构处理器的 Chromebook,目前并未在受害范围,但并不确定是不是所有机型的 Chromebook 都如此幸运。据了解,部分机型可能过于老旧,Google 并未打算推出更新,你可以在这个连结里找到对应型号(点入看最右侧那列)确认未来会否更新。
- How to protect yourself from Meltdown and Spectre CPU flaws
(本文由 T客邦 授权转载;首图来源:shutterstock)
延伸阅读:
- 处理器更新程式造成效能下滑?英特尔:多数使用者不会有感觉
- 英特尔处理器存在重大安全漏洞,修复会导致性能暴跌
