担心电脑被人利用“CPU漏洞”攻击？这里有一份简单的指南

来源：荆州松滋软件开发 荆州松滋网站建设 荆州松滋网络安全 时间：2018-01-31

1月5日消息，近日Intel被曝出此前20年内的CPU都存在漏洞，可以被漏洞攻击者利用来窃取数据，对此全世界的PC用户都变得不淡定起来了，因为现在几乎搭载Intel CPU的设备都在这个范围之内，对此各大厂商都很快的放出了漏洞补丁，担心大家受到此漏洞影响，小编找来了一些简单的指南供大家参考。

（搭载Intel CPU的PC，当然笔记本也在这个范围内）

漏洞背景：近日由安全研究人员在英特尔芯片中发现两个关键漏洞“Meltdown”和“Spectre”，攻击者利用漏洞可以从运行内存中窃取数据，比如密码管理器、键盘按键顺序、浏览器缓存、照片和文档等重要个人数据。需要十分注意的是该事件波及的面积非常广泛，1995年之后的每一个系统几乎都会受到漏洞的影响，包括计算机和手机，这是非常严重的问题。
更新修复漏洞的浏览器版本：

想要完全保证Windows PC不受影响还很难实现，但是第一时间微软，谷歌和Mozilla都为其浏览器发布了补丁作为第一道防线：

最新版本的IE浏览器和Edge浏览器Windows 10版本也更新了相应的安全漏洞；
火狐Firefox 57（最新版本）更新了相应的安全漏洞；
此外谷歌推出Chrome 64的漏洞修复版本，该版本于1月23日发布；
苹果没有说明是如何计划修复Safari浏览器。

Windows上的Chrome，Edge和Firefox用户除了接受自动更新外，并不需要做太多的工作，如果没有开启自动接受更新的用户建议开启。
Windows系统的安全漏洞升级：
微软已经通过Windows Update发布了一个紧急安全补丁，但是如果使用的是第三方安全杀毒软件或者将Update关闭，那么你可能还没有看到这个补丁。建议大家检查Update是否开启了自动检查，如果屏蔽掉更新的话建议大家开启，毕竟安全是最重要的。
关注Intel方面的固件更新（包括主板厂商的Bios更新）:
英特尔方面的固件更新也需要时刻检查，另外OEM厂商（主板厂商）应该会放出相应的驱动于Bios更新。建议大家在第一时间更新自己主板厂商提供的固件，或者你可以通过电话来跟他们确认你使用的硬件是否存在潜在风险。
       

简单总结下：

检查你的浏览器，并更新到最新版本；
检查Windows Update并确保为Windows 10安装了KB4056892；
检查来自电脑品牌的驱动更新或BIOS更新。