微软,Sophos和Apple应对Meltdown和Spectre错误

据TechCrunch称,安全研究人员已经发布了两个严重的安全漏洞,称为Meltdown和Spectre,它们影响“几乎每台计算机和设备”。

这两个安全漏洞都利用了计算机,智能手机和平板电脑微芯片和处理器中的漏洞。 Meltdown影响英特尔和ARM生产的微芯片,而Spectre恶意软件中的恶意软件也影响这些微芯片和AMD芯片。这些漏洞意味着恶意程序可能会“窃取”设备内核(即其核心内存功能)上处理的数据, 包括其他计划的数据。

这些漏洞已为安全研究人员所知,已有一段时间了,但直到最近才为消费者和企业的利益公开披露。通过秘密地通知受影响的公司(如Intel,ARM和Microsoft),他们有机会在黑客发现这些漏洞之前(即与公众同时)发布补丁程序。

补丁已经发布,可以防御Meltdown,这会影响保护内核数据免受应用程序访问的“屏障”,这意味着恶意应用程序可以读取甚至修改它。

Spectre虽然更难以利用,但也更难以防御。它“诱使”应用程序释放本来会受到保护的内核数据。令人担忧的是,Spectre是影响范围更广的设备的影响最大的错误。这两个错误都利用了推测执行,这是一种现代的CPU性能功能,可以有效地加速和改善设备性能。

对于拥有SystemCare合同的TSG客户,我们将在发布所有安全补丁时进行部署,因此您可以放心,您将处于最佳状态以防御这种威胁。

TSG金牌合作伙伴Microsoft已通过发布响应 几个安全补丁,并保护其许多云服务。它建议客户(企业和消费者)保护自己和系统免受这些漏洞影响的最佳方法是使用重要的安全补丁使计算机保持最新状态,并继续在当前操作系统上运行。

为了使Windows用户安装Microsoft安全补丁,该公司已确认他们需要运行兼容且信誉良好的防病毒解决方案。作为Sophos的白金合作伙伴,我们知道 努力确保客户安全 这些漏洞,并针对Microsoft补丁测试了其安全套件,从而确认没有兼容性问题。这意味着同时使用Microsoft和Sophos产品的客户可以继续这样做。这里的要求是使兼容性反映在注册表项中。预计Sophos将在今天自动发布此更新。

对于消费者而言,苹果也迅速做出了反应,并且 在其iOS,macOS和tvOS操作系统中发布了补丁 可以防止熔毁。该公司还将立即在macOS和iOS上发布其Web浏览器Safari的更新,它确定它是最容易受到Spectre攻击的应用程序。受影响的芯片生产商ARM对易受攻击的芯片有“一系列缓解措施”,而Amazon正在更新其服务器。您可以查看这些业务更新的完整列表 在福布斯网站上.

受影响的企业正在采取重大步骤,通过发布安全更新和补丁来减轻其客户的风险,但是长期解决方案将需要对硬件(包括芯片,处理器和电路板)的制造方式进行根本性的改变。 Spectre论文的作者将这些漏洞归咎于急于提高性能,他们说这是以安全为代价的。

风险最大的消费者和企业是那些运行过时的操作系统的人,以及那些不定期安装安全更新的人。如果全球性的WannaCry攻击不足以使您的设备保持最新状态,那么这肯定是警告。运行免费或中等水平的防病毒解决方案也会使您面临风险。如果您的防病毒软件与Windows修补程序不兼容,Microsoft将不会安装这些更新,从而使您的系统容易受到攻击。

TSG可以在此帮助对这些错误有疑虑的客户–有关更多信息,您可以通过电子邮件与我们联系。 [email protected].