重大安全漏洞曝光！你的手機電腦升級了嗎？

你手裡的智能手機、桌面上的電腦，都是黑客們暗中覬覦之物：通過入侵這些設備的晶元，他們很可能竊取你的隱私信息。

周三，網路安全專家們宣布了兩個主要的安全漏洞——數百萬的電子設備正深受其害。由英特爾(INCT)、超微半導體公司(AMD)和安謀國際科技公司(ARM Holdings)生產的處理晶元，都受到這兩個漏洞——「熔斷(Meltdown)」和「幽靈(Spectre)」的影響。這也就意味著，蘋果、谷歌、亞馬遜和微軟提供的台式機、筆記本電腦、智能手機和雲服務，目前都可能極端脆弱。

別慌，下面是你的行動指南：

升級你的軟體！

「幽靈」的影響比「熔斷」更大一些：「熔斷」似乎僅僅影響英特爾晶元，而「幽靈」則存在於大量的電子設備中。

美國政府資助的軟體工程研究所發布聲明稱，這些受影響的晶元最終都必須淘汰。此後，研究所更新其聲明，稱軟體升級能夠暫時地、部分地解決問題。

「由於我們不可能一夜之間更換所有的晶元，所以我們必須升級我們的軟體。」安全專家西塔拉姆·查馬蒂說道，他目前正就職於塔塔諮詢服務公司。查馬蒂認為，軟體升級可以緩解「熔斷」的不良影響；而相比「熔斷」，「幽靈」要更難對付一些。

「對付『幽靈』似乎得一點點地來，希望再過幾天我們就能消滅它。」查馬蒂補充道。

英特爾稱，其正與超微半導體公司和安謀國際科技公司進行合作，共同修補這些漏洞。很多科技公司已經發布了針對這兩個漏洞的升級補丁，還有許多公司將要發布類似的補丁。

微軟已經發布了「視窗」操作系統的軟體補丁，並正在採取措施保護其雲計算服務；谷歌和亞馬遜也升級了各自的雲服務。周四，蘋果公司稱其已經發布了針對「熔斷」的升級補丁，覆蓋了旗下的各類操作系統；同時，蘋果公司也宣布了下一步計劃：將發布針對「幽靈」、保護Safari瀏覽器的升級補丁。

蘋果公司聲明：「我們將繼續研發和測試針對這兩個漏洞的補丁，並且接下來將發布覆蓋iOS、MacOS、tvOS和watchOS 的補丁。」

以速度換安全

升級補丁帶來的副作用，是電腦和手機的運行速度將減慢。根據Linux訊息板的上發布的預測，升級補丁最高可能降低30%的運行速度，具體降低量則取決於依情況各異而有所不同。

英特爾稱「用戶不會感覺到任何運行速度的問題」，對此，計算機專家表示了反對。

「從數據中心到每一位互聯網用戶，每個人都無可避免地要承受運行速度降低的問題。」火眼計算機安全公司亞洲地區首席技術官布萊斯·博蘭說道，「人們都會感覺到移動設備性能的降低。」

查馬蒂指出，為了消除安全問題，必須對現代處理器的運行方式——「推斷執行(Speculative Execution)」——進行根本性的改變；而這一改變，將極大地降低設備的運行速度。

「如果你關閉了這一功能，你就回到了大約10年前，」他補充道，「回想一下那時候計算機的運行速度。」

等待、觀察、保持希望

好消息是，雖然漏洞為黑客攻擊提供了新的途徑；但專家認為，利用這一漏洞並不簡單。「利用這個漏洞發動攻擊相當困難」，查馬蒂說道。攻擊的困難性，意味著黑客只有可能瞄準諸如政府機關總部這樣的「大魚」。但壞消息是，因為漏洞在短期內難以解決，黑客們就有足夠的時間鑽研出一條可行的路徑。

「徹底解決這些漏洞，既費時又費力，」博藍說道，「此後數十年，我們很有可能依然在使用這些脆弱的操作系統。」

查馬蒂認為，即使是大規模更換晶元也有可能收效甚微。「目前我們看不到任何解決方案。」查馬蒂補充道。

「如果某個人發現了某種方法，使得攻擊變得更加簡單易行，那就是真正的大問題了。」

圖片來源：百度圖片

編輯/董一

翻譯/葉秋鋮

校對/董一

排版/董一

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！