【大紀元2018年01月07日訊】(大紀元記者許家琳、高杉綜合報導)前幾天,網絡安全研究人員透露,全球數十億電子設備受到兩個主要安全漏洞的影響,黑客可能利用這些漏洞訪問敏感信息。如果你有智能手機或電腦,該如何做才能避免成為黑客的目標呢?
CNN報導,名為「熔斷」(Meltdown)和「幽靈」(Spectre)的漏洞影響了Intel、AMD和ARM三大芯片生產公司旗下的產品。這意味著,如果你使用蘋果(Apple)、谷歌(Google)、亞馬遜(Amazon)或微軟(Microsoft)的台式機、筆記本電腦、智能手機或雲服務,都可能受到影響。
但不要驚慌,為了避免成為黑客的目標,下面這些是你應該做的事:
1. 更新你的軟件
目前發現的芯片安全漏洞,「幽靈」是主要的威脅,因為它存在於數十億的設備中,而「熔斷」似乎只影響英特爾芯片。
網絡安全公司Veracode首席技術官衛索柏(Chris Wysopal)告訴路透社,科技界認為,這兩個漏洞造成的關鍵威脅是黑客可能藉機開發感染訪問惡意網站的個人電腦代碼。
他建議個人電腦用戶儘快安裝安全補丁,以防止這種潛在的黑客攻擊。他還表示,大型企業的計算機服務器的風險較低,因為只有在黑客已經破壞網絡的情況下才會受到「熔斷」的攻擊,而這些大型計算機系統基本上不上網。
美國政府資助的軟件工程研究所最初表示,受影響的芯片可能最終不得不全部更換。但隨後,該研究所更新說,現在的軟件補丁可以提供部分修復。
塔塔諮詢服務公司(Tata Consultancy Services)的安全研究員查馬提(Sitaram Chamarty)告訴CNNMoney,因為芯片替代品不會馬上就有供應,所以現在最好的做法就是更新軟件。
查馬提表示,「熔斷」的威脅可以通過軟件更新來緩解,並希望更難對付的「幽靈」漏洞也能儘快解決。
英特爾已經對外聲明說,正在與另外兩家芯片公司(AMD和ARM)合作解決問題,而且許多科技公司已經發布或即將發布軟件更新以保護其設備。
目前,微軟已向Windows用戶發布了安全更新,並正在採取措施保護其雲計算服務的用戶。谷歌和亞馬遜也在更新他們的雲服務。谷歌表示,大部分的Chromebook筆記本電腦都已經得到了保護,對剩餘電腦的保護也將很快完成。
蘋果週四(1月4日)表示,已經對各種操作系統發布了針對「熔斷」的修復程序,並補充說計劃在未來幾天內在其Safari瀏覽器中發布類似的修補程序,「幫助防禦『幽靈』」。
「我們將繼續開發和測試這些問題的進一步緩解措施,並將在即將到來的iOS、macOS、tvOS和watchOS更新中發布。」蘋果的聲明說。
戴爾表示,正在與英特爾和業內其它廠商合作調查和解決這個問題。他們指導客戶參考英特爾的聲明,並表示將很快發布「受影響的平台和補救措施清單」。
2. 適應慢一點的設備
更新軟件的一個不幸的缺點是,可能會放慢你的電腦和智能手機運行速度。
根據Linux留言板上的估計,補丁可能會使計算機速度減慢30%,具體取決於用戶想要做什麼。
網絡安全公司火眼(FireEye)亞洲首席技術官博蘭德(Bryce Boland)表示,從數據中心到使用互聯網的每個人,都會面臨處理器速度減緩的問題。「人們會感覺到他們的許多移動設備性能受到影響。」
塔塔諮詢服務公司的查馬提說,消除這個漏洞要求現代處理器運行的方式發生根本性變化,這個功能稱為預測執行(speculative execution),這種變化可能會大大地降低速度。
他補充說:「如果你要禁用這個功能,那麼你就回到了很多年前,我們指的是10年(前)。想像一下現在以這樣的速度運行(會是什麼樣)。」
不過,英特爾不贊同這種說法。路透社報導說,英特爾公司在其發布會上表示:「英特爾仍然認為,對計算機性能的影響仍然高度依賴其工作負載,對於一般的計算機用戶來說,影響不會是顯著的,並且隨著時間推移將會減少。」
在其新聞稿中,英特爾還引用亞馬遜、蘋果、Alphabet和微軟的評論,指這些公司表示,在安裝補丁程序之後,他們沒有發現對性能有重大影響。
3. 等待,觀察,懷著希望
雖然這些漏洞可能為黑客攻擊提供新途徑,但分析師說,好消息是黑客無法直接發動攻擊。查馬提說,黑客實行攻擊需要相當的努力才可達到。
他補充說,這種繁瑣的過程可能會阻止黑客把目標瞄準其他任何人,而只是盯住政府機構負責人那樣的「大魚」。
但缺點是目前還沒有一個永久性解決方案,這意味著黑客可能有足夠的時間來找出攻擊路徑。
查馬提警告說:「如果有人發現一種巧妙方法,使攻擊變得更加通用,而不是那麼麻煩,那麼我們就會遇到真正的問題。」
因為即使大規模更換電腦芯片也不一定有用,他說:「這似乎是處理器目前設計所付出的代價,目前還沒有真正的解決方案。」
博蘭德也表示,「解決這個問題需要時間和成本」,「脆弱的系統可能會持續運行數十年」。#
責任編輯:林燕
