所有手機(jī)/電腦中招 Win10更新：修復(fù)CPU重大漏洞

這一次由Intel服務(wù)器CPU產(chǎn)品誘發(fā)的安全事故現(xiàn)在規(guī)模正式擴(kuò)大，確認(rèn)波及到ARM和AMD，也就是說，近二十年來生產(chǎn)的幾乎一切手機(jī)、電腦、云計(jì)算產(chǎn)品都在風(fēng)險(xiǎn)之列。

安全人員將兩個(gè)新的漏洞命名為Meltdown（熔斷）和Spectre（幽靈），前者允許低權(quán)限、用戶級(jí)別的應(yīng)用程序“越界”訪問系統(tǒng)級(jí)的內(nèi)存，從而造成數(shù)據(jù)泄露。

而Spectre則可以騙過安全檢查程序，使得應(yīng)用程序訪問內(nèi)存的任意位置。

目前，Meltdown已經(jīng)被Linux、macOS修復(fù)，谷歌也號(hào)稱修復(fù)（應(yīng)該是安卓），至于Windows，解釋如下:

1、Windows Insider用戶在過去兩個(gè)月也就是去年就已經(jīng)修復(fù)了。

2、今晨，微軟面向Windows 10正式版用戶發(fā)布了緊急安全更新KB4056892，升級(jí)后系統(tǒng)版本號(hào)迭代到 Build 16299.192。

不過，Spectre由于復(fù)雜度更高、極為頑固，暫時(shí)還無解，修復(fù)正在進(jìn)行中。