如何修补Metldown 和 Spectre这两个严重的硬件漏洞

1月4日下午消息，据媒体报道称，英特尔处理器存在严重的的安全漏洞，将会导致用户的账号密码、应用程序文件，文件缓存等内存数据泄露，漏洞主要存在于CPU（中央处理器）当中。对此，阿里云和腾讯云分别向新浪科技回应称，将采用热升级的方式，绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器，需要手动重启。

4日凌晨，英特尔公司发布声明称，其正与AMD及软件厂商合作，“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。

英特尔（也可能是AMD和ARM）制造的芯片中发现的Metldown 和 Spectre安全漏洞无疑是开始新的一年的最糟糕的方式，尤其是因为打补丁涉及复杂的步骤，用户和IT管理员都需要采取保护措施。

现在我们不再剖析这个bug的实际来源，因为这个话题已经被过度讨论了，研究人员说，Spectre Bug会困扰我们很长一段时间，无论您是使用Windows，Linux，MacOS，Android，Chrome OS还是FreeBSD。安全研究人员为Google的Project Zero，Cyberus技术公司和格拉茨技术大学（Graz University of Technology）工作人员报告了这个崩溃和幽灵问题。

他们证实了Spectre的bug是两者中最危险的，不易修复。安全研究人员甚至说，它会困扰我们很长一段时间。虽然它们主要影响Intel CPU，但一些AMD处理器和ARM的Cortex-A芯片也容易出现这种新的攻击类型。

所以重要的是要知道，无论服务器正在运行什么版本的系统，只要修补他们的系统就能保持系统的安全。

虽然这是一件容易的事情，但通过Windows Update进行修补只能在Windows 10上进行，下周星期二微软的补丁日将自动向其他人提供更新，由于更新补丁将在1月9日发布，离推送开始还有几天的时间。但是，微软已经向Windows用户提供了更新，为了安全起见，您需要手动安装这些更新。

我们特将补丁更新地址整理如下：

1、Windows 7 SP1 and Windows Server 2008 R2的补丁下载地址列表如下：

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

2、Windows Server 2012的补丁下载地址列表如下：

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

下载安装这些补丁并安装更新，您的计算机将不会受到这两个硬件漏洞的影响。

另外苹果公司已经修复了至少一个macOS 10.13.2软件更新中的漏洞，并计划在即将到来的macOS 10.13.3 High Sierra发布中增加修补程序月底。 Linux用户是安全的，只要他们运行最新的Linux内核版本的操作系统。对于其他系统的安全更新补丁，各厂商会陆续推出安全补丁，到时候就需要去关注并及时更新就可以了。

本文地址：https://www.idcbest.com/idcnews/11001602.html