近日, 英特爾處理器晶片的安全性漏洞問題讓不少線民人心惶惶, 資訊安全問題又一次重回大家的視野。
如何正確get 漏洞阻斷方式?
一鍵修復。 非技術出身的你也能輕鬆處理!
各流覽器升級補丁方式如下:
360流覽器防禦方法:
升級版本到360安全流覽器9.1, 提升安全性防止攻擊者利用CPU漏洞竊取個人資料;
下載地址:http://bbs.360.cn/thread-14839520-1-1.html
Chrome流覽器防禦方法:
Chrome 63可通過開啟一個可選的“網站隔離(Site Isolation)”來進行防禦;
開啟方法:位址欄中輸入
“chrome://flags/#enable-site-per-process”, 並啟用“Strict site isolation”。
Chrome 64版本預計在2018年1月23日提供相關的安全防護。
Edge/IE流覽器防禦方法:
IE Edge和IE 11提供了補丁更新, 但是部分補丁和系統安全補丁混在一起, 導致安裝後存在相容風險;
建議暫時不更新, 儘量避免使用Edge/IE流覽器。
Firefox流覽器防禦方法:
升級流覽器至Firefox 57.0.4版本可緩解利用已知的2個CPU漏洞攻擊。 下載地址:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
有些人可能有疑惑了, www……hat?升級流覽器就完啦?那麼“嚴重”的漏洞問題只需要做這麼簡單的操作???
小編來科普下:
Meltdown借助於流覽器的JIT特性可以執行“Spectre”攻擊類的惡意程式碼, 流覽器因此成為攻擊普通用戶的主要入口, 用戶可先升級流覽器補丁以阻斷目前已知漏洞利用的最主要管道。
So, 講了這麼多, 這個...
漏洞到底是啥?會帶來哪些危害?
漏洞官方定義編號:
CVE-2017-5754(meltdown熔斷)和CVE-2017-5753、CVE-2017-5715(Spectre幽靈);
漏洞事件源於晶片硬體層面的設計BUG, 利用漏洞能夠允許具有使用者態許可權的進程執行未經過授權的CPU緩存資料讀取, 獲取使用者帳號、密碼、私人照片、郵件、即時通訊甚至商業秘密檔等重要資訊。
安全問題不容小覷,
以上由網易企業郵箱經銷商(163hmail.com)湖南領先網路科技整理發佈。
網易企業郵箱, 是網易專為企業使用者定制的電子郵箱產品, 根植于中文郵箱第一品牌, 擁有國內最高等級郵件系統安全證書, 具備頂級反垃圾實力、安全穩定、海外暢郵、高效管理、簡單易用等優良品質。 湖南領先網路科技是網易企業郵箱授權經銷商, 專業為企業提供網易企業郵箱、網易辦公套件等一站式企業資訊化專業解決方案。