黑客的威脅：「設計缺陷」是如何將你的數據暴露給罪犯

全世界有數十億人面臨黑客的威脅：在英特爾、amd和arm晶元出現令人震驚的「設計缺陷」後，你的智能手機、嬰兒監視器、電視和電腦如何將你的個人數據暴露給罪犯。

兩個巨大的安全漏洞可能會使全世界數十億人面臨被黑客攻擊的風險，這種令人震驚的失誤幾乎影響到所有設備。如今有關兩大安全漏洞的細節已經浮出水面，這兩大漏洞使全世界數十億人面臨被黑客攻擊的風險。

熔毀是英特爾晶元特有的功能，它可以讓黑客繞過由用戶運行的應用程序和計算機內存之間的硬體障礙，有可能能夠讀取計算機的內存。去年6月，當專家Jann Horn發現在本該受到保護的應用程序中打開的密碼、加密密鑰和敏感信息可以被訪問時，它才第一次被零項目發現。另一種是叫做幽靈的病毒，會影響英特爾、amd和arm的晶元。

由於晶元製造過程中的出現的「設計缺陷」，熔毀和幽靈可能會讓網路犯罪分子從幾乎每一個裝有英特爾、amd和arm晶元的設備中竊取密碼和其他數據。這些缺陷影響到台式電腦、筆記本電腦、伺服器、智能手機和平板電腦，以及嬰兒監視器、智能汽車和恆溫器等智能設備，這些設備恰恰是由這些公司的處理器提供動力的。

雖然許多設備製造商已經創建了補丁，試圖堵住這些巨大的安全漏洞，但修復潛在的問題仍將是極其困難的。

谷歌零計算機安全分析團隊的安全研究人員與來自幾個國家的學術和行業研究人員一起，展露了這兩個缺陷。

谷歌補丁即將推出

1月5日，谷歌發布了一項安全更新來保護安卓手機。谷歌品牌的手機應該可以自動下載更新，你只需要安裝它。使用pixel和pixel2，更新也將自動安裝。

因為一些android手機製造商的修補速度很慢，所以你應該與他們聯繫，確保他們儘快更新。chrome補丁將於1月23日安裝，而chromebooks在12月發布的os63中有一個減縮。如果你不想等到那個時候，google的一個叫做站點隔離的實驗功能將會對你有所幫助。這個特性使得惡意網站更難從其他網站獲取數據。

在windows、mac、linux、chromeos或android上使用該功能，並將Chrome：//lages/#enable-site-per-process粘貼到chrome的url中。單擊「嚴格的站點隔離」，然後按「enable」。保存您的工作，然後按「重新啟動現在」。

一些Chromebook因為太老了，所以不能指望得到補丁。根據谷歌的說法，現在沒有其他產品受到這些漏洞的影響。

微軟-windows10補丁可用，舊版本即將推出

windows10已經有一個補丁可以自動應用。對於舊的操作系統，下周將提供一個補丁。根據公司的說法，蔚藍的基礎設施正在更新。

蘋果-無公開評論

這家公司沒有公開評論。一位研究人員建議macos 10.13.2可以減輕這一缺陷

提供linux補丁

系統有一個補丁。有報告顯示，它可以將基於Linux的系統的速度放慢多達17%。用戶可以選擇退出，如果他們不想要。

亞馬遜雲服務修復

該公司稱其網路服務已經更新。

針對商業客戶的主要雲服務，包括亞馬遜（Amazon）的網路服務、谷歌（GoogleCloud）平台和微軟（Microsoft）的azure，表示他們已經修復了大部分服務，消費者應與設備製造商和操作系統供應商核對安全更新，並儘快安裝。

這些使得黑客有可能欺騙沒有錯誤的應用程序來泄露秘密信息。英特爾表示正在進行修復工作後不久，零項目披露了熔毀的脆弱性。並且英特爾表示，普通計算機用戶不會因為修復而經歷重大的減速。技術公司通常不會在修復之前透露安全問題的細節，這樣黑客就沒有路線圖來利用這些缺陷。英特爾和谷歌都表示，他們計劃在下周公布這一問題，屆時將提供修復方案。但在昨天有關這一缺陷的消息被公開後，英特爾被迫澄清這個問題。

在接受cnbc的採訪時，英特爾首席執行長Brian Krzanich（josephiemiemi）說：「我們沒有發現任何人實際執行這一操作的例子。手機，個人電腦，一切都會有一些影響，但它將因產品而異。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！