1月5日晚18点我们将会直播开箱 诺基亚新品手机，在直播中我们会抽取4台即将发布的诺基亚手机作为奖品送出，明晚别忘了来看，科技美学斗鱼直播间452628

昨天起一个处理器引起的漏洞在业内刷屏，因为后果很严重

这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大，确认波及到ARM和AMD，也就是说，近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。

安全人员将两个新的漏洞命名为Meltdown（熔断）和Spectre（幽灵），

有什么危险？

Meltdown允许低权限、用户级别的应用程序“越界”访问系统级的内存，从而造成数据泄露。

Spectre则可以骗过安全检查程序，使得应用程序访问内存的任意位置。

有同学会问，看不懂，能不能说人话：

简单说，以前 Windows 系统有漏洞，我们需要装各种安全软件和补丁，这就好像是你家里装修材料质量不好，会掉墙皮，有甲醛。

这次的处理器的漏洞问题是，你家房子钢筋不结实，水泥标号不够。

你说严重不

目前，Meltdown已经被Linux、macOS修复，谷歌也号称修复（应该是安卓），至于Windows，解释如下:

1、Windows Insider用户在过去两个月也就是去年就已经修复了。

2、今晨，微软面向Windows 10正式版用户发布了紧急安全更新KB4056892，升级后系统版本号迭代到 Build 16299.192。

不过，Spectre由于复杂度更高、极为顽固，暂时还无解，修复正在进行中。

除了给消费者带来麻烦外，有许多云服务使用Intel的服务器，它们也会受到影响，亚马逊、微软、谷歌已经行动起来，给云服务打补丁，按计划中断服务，防止攻击者窃取数据，攻击者可能会在相同的共享云服务器上窃取其它数据。

现在Intel CEO Brian Krzanich对这件事进行了回应，首先他强调这个漏洞尚未被黑客利用，其次已经跟一些厂商联手来解决这个问题了，最后他们承诺会努力解决这个事件给用户带来的影响和安全因素等。

看见老对手 intel 遇到这么大的问题

AMD方面心里当然是。。。。。。

AMD已经回应，由于他们的基础架构不同于其他芯片，所以其相信AMD芯片目前受到的威胁几乎为零。

哈哈，我们AMD没事

在这场风波中，苹果是最淡定的，因为他们已经通过去年12月发布的macOS 10.13.2，部分修正了这一问题，10.13.3中将包含更多补丁软件。而Linux代码库维护人员和微软都在开发修正Intel处理器安全缺陷的补丁软件。

今天中午，腾讯云官方发布重要通知，宣布腾讯云将于1月10日进行平台安全升级。

腾讯云在通知中表示，近日，Intel处理器被爆存在严重芯片级安全问题，为解决该安全问题，腾讯云将于北京时间2018年1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复，期间客户业务不会受到影响。

此外，对于极少量不支持热升级方式的服务器，腾讯云另行安排时间手动重启修复，这部分服务器腾讯云安全团队将会另行进行通知，协商升级时间，建议用户确保预留联系方式畅通（手机、邮箱），同时提前准备数据备份方案和业务维护预案。

以下为腾讯云通知全文：

近日，Intel 处理器被爆存在严重芯片级安全问题，为解决该安全问题，腾讯云将于北京时间2018年1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复，期间客户业务不会受到影响。

对于极少量不支持热升级方式的服务器，腾讯云另行安排时间手动重启修复，这部分服务器腾讯云安全团队将会另行进行通知，协商升级时间，建议用户确保预留联系方式畅通（手机、邮箱），同时提前准备数据备份方案和业务维护预案。

详细信息请关注腾讯云通告，谢谢您的理解和支持！

今晨，《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释，整理如下——

1、哪些系统受影响？

Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。

2、除了Intel处理器，还波及哪些硬件？

ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台，包括高通、联发科、三星等等。

虽然AMD称基于谷歌研究的三种攻击方式，自己的处理器基本免疫。但Spectre（幽灵）漏洞的联合发现者Daniel Gruss（奥地利格拉茨技术大学）称，他基于AMD处理器的Spectre代码攻击模拟相当成功，绝不能低估。

AMD：你们说真的吗？

3、如何修复？

Intel建议关注后续的芯片组更新、主板BIOS更新，但首先，应该把OS级别的补丁打上。

对于Meltdown漏洞：Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复，Win10 Insider去年底修复、Win10秋季创意者更新今晨发布了KB4056892，将强制自动安装。

下面是Windows 10 Build 16299.192更新内容：

• 解决了最大文件尺寸策略应用时，事件日志停止接收事件的问题。

• 解决了微软Edge浏览器中Office联机文档打印失败的问题。

• 解决触摸键盘不支持标准109键的问题。

• 解决诸如微软Edge浏览器中视频播放的问题，在显示器播放视频时会影响某些设备，同时还会在第二块显示屏重复出现。

• 解决微软Edge浏览器在显示软件路径中的内容时停止响应长达3秒的问题。

• 解决当实际安装、配置和可用内存较大时，在Windows Server 1709版的任务管理器中显示仅有4TB内存的问题。

• 安全更新，包括Windows SMB Server、Windows的Linux子系统、Windows内核、Windows数据中心网络、Windows图像、微软Edge、Internet Explorer和Microsoft脚本引擎。

对于难度更高的Spectre漏洞，目前仍在攻坚。

4、Windows 7/XP受影响不？

微软承诺，将在下一个补丁日帮助Win7修复，但是否惠及XP没提。

5、打补丁性能受到影响？

研究者Gruss称对此，他无法给出确切结论，但从Intel声明的措辞中可以确认会有性能损失。

福布斯称，性能影响较大的是Intel 1995年到2013年的老处理器，最高可达50%，从Skylake这一代之后就几乎察觉不到了。

6、那么这些漏洞造成什么损失了？

由于两个漏洞都是越级访问系统级内存，所以可能会造成受保护的密码、敏感信息泄露。

但福布斯了解到，目前，尚未有任何一起真实世界攻击，所有的推演都来自于本地代码模拟。

所以，看似很严重但其实也可以理解为一次安全研究的胜利。研究者称，漏洞要在个人电脑上激活需要依附与具体的进程等，比如通过钓鱼软件等方式植入。

7、杀毒软件有效吗？

可结合第6条来理解，真实世界攻击中，杀软的二进制文件比对法可能会提前发现，但尚无定论。

微软：这回可别怨我了，使他们的锅

近期文章精选：

韩雪手拆安卓 那岩暗中观察 围观群众表示。。。| 科技美学直播

资费相差136倍，为移动联通打不过BAT呢？科技美学

四大旗舰对决结论：苹果三星华为小米谁最强丨科技美学

网购该给差评吗？看完这些风险，我犹豫了

新闻越短事越大，高通5G专利费收取标准公布 | 科技美学

网易小米不死心 不只和腾讯比吃鸡 还要干掉王者荣耀 | 科技美学

▼

商务合作  kejimeixue@163.com

如何修复？请马上打开你的自动系统升级，

Windows 10 Build 16299.192补丁离线包下载：

如果升级不了，在【科技美学】微信后台回复×64、×86或ARM会有相应版本的链接