網易企業郵箱:INTEL CPU 內核漏洞問題該如何處理?
近日,英特爾處理器晶片的安全性漏洞問題讓不少線民人心惶惶,
如何正確get 漏洞阻斷方式?
一鍵修復。非技術出身的你也能輕鬆處理!
各流覽器升級補丁方式如下:
360流覽器防禦方法:
升級版本到360安全流覽器9.1,提升安全性防止攻擊者利用CPU漏洞竊取個人資料;
下載地址:http://bbs.360.cn/thread-14839520-1-1.html
Chrome流覽器防禦方法:
Chrome 63可通過開啟一個可選的“網站隔離(Site Isolation)”來進行防禦;
開啟方法:位址欄中輸入
“chrome://flags/#enable-site-per-process”,並啟用“Strict site isolation”。
Chrome 64版本預計在2018年1月23日提供相關的安全防護。
Edge/IE流覽器防禦方法:
IE Edge和IE 11提供了補丁更新,但是部分補丁和系統安全補丁混在一起,導致安裝後存在相容風險;
建議暫時不更新,儘量避免使用Edge/IE流覽器。
Firefox流覽器防禦方法:
升級流覽器至Firefox 57.0.4版本可緩解利用已知的2個CPU漏洞攻擊。下載地址:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
有些人可能有疑惑了,www……hat?升級流覽器就完啦?那麼“嚴重”的漏洞問題只需要做這麼簡單的操作???
小編來科普下:
Meltdown借助於流覽器的JIT特性可以執行“Spectre”攻擊類的惡意程式碼,流覽器因此成為攻擊普通用戶的主要入口,用戶可先升級流覽器補丁以阻斷目前已知漏洞利用的最主要管道。
So,講了這麼多,這個...
漏洞到底是啥?會帶來哪些危害?
漏洞官方定義編號:
CVE-2017-5754(meltdown熔斷)和CVE-2017-5753、CVE-2017-5715(Spectre幽靈);
漏洞事件源於晶片硬體層面的設計BUG,利用漏洞能夠允許具有使用者態許可權的進程執行未經過授權的CPU緩存資料讀取,獲取使用者帳號、密碼、私人照片、郵件、即時通訊甚至商業秘密檔等重要資訊。
安全問題不容小覷,望引起注意,及時處理,防患於未然!
以上由網易企業郵箱經銷商(163hmail.com)湖南領先網路科技整理發佈。
網易企業郵箱,是網易專為企業使用者定制的電子郵箱產品,根植于中文郵箱第一品牌,擁有國內最高等級郵件系統安全證書,具備頂級反垃圾實力、安全穩定、海外暢郵、高效管理、簡單易用等優良品質。湖南領先網路科技是網易企業郵箱授權經銷商,專業為企業提供網易企業郵箱、網易辦公套件等一站式企業資訊化專業解決方案。