英特尔处理器曝安全漏洞，为何持续将近10年才被发现？
用微信扫描二维码分享至好友和朋友圈
用微信扫描二维码分享至好友和朋友圈
　　　　英特尔在本周承认，近年来它出售的几乎所有PC芯片都存在多个严重的软件安全缺陷。因其在桌面处理器市场上占据80%以上的份额，工作站、服务器等行业的份额更是高达90%以上，影响力不可谓不大。由于英特尔处理器的普及程度，导致Intel处理器的用户人人自危，万一他们的处理器有漏洞会导致主机不安全怎么办？　　我们先来回顾一下这这个漏洞是怎么被发现的：　　近日，Google团队经过研究后发现英特尔近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX，拥有超过一般操作系统内核运行的Ring 0级别（你能够实际访问的最低的 “Ring” ）的Ring -3（负数3）级别。要知道，我们日常的程序权限级别都是Ring 3，操作系统内核运行在Ring 0，这也是一般用户能够接触到的最低权限，MINIX则竟然深入到了Ring -3。　　　　这意味着该系统即便是在休眠乃至关机状态下，MINIX都在不间断运行，因为ME管理引擎要在处理器启动的同时就开始执行管理工作，还要负责芯片级的安全功能。RING设计的初衷是将系统权限与程序分离出来，使之能够让OS更好的管理当前系统资源，也使得系统更加稳定。　　Google研究后发现，MINIX Ring -3权限级别拥有完整的网络堆栈、文件系统、USB/网络等大量驱动程序、Web服务器。这就意味着，MINIX本身就是个独立于计算机系统之外的完整小王国，想干什么都行，甚至是在你关机状态下架设一个联网服务器！　　这就使得MINIX拥有至高无上的地位，而且不管你的电脑里装的是Windows、Linux、macOS，都有一个它在默默运行，使之成为名副其实的全球第一系统。如果这样的系统被外部攻击，比如植入Rootkit恶意软件什么的，用户是百分之百没有任何办法的，因为谁都没有途径去访问它。　　　　由于英特尔从未对外公开过相关信息，研究人员担心，如此级别的核心系统如果存在任何安全隐患，威胁将是空前的，甚至无可防御，Google就正在努力从自家内部服务器上移除MINIX，但尚未成功。　　紧张你家的电脑？　　对于这样的事件，英特尔处理器广泛的用户均表示非常关注。那么事实是否真的像网络传闻中所言：“无敌了”呢?在如洪水猛兽的新闻疯狂转载中，作为读者你得有自己的思考&&　　处理器安全漏洞和我们熟悉的“软件那样子的安全漏洞”一样吗？软件层面的很多安全漏洞都是因为我们软件写的不好导致的，而CPU的漏洞跟代码的漏洞还真不太一样。　　　　著名的“奔腾浮点数漏洞”这样的bug算不算安全漏洞？当然算，因为它严重影响了计算安全，某种意义上就是安全漏洞了。既然这样的漏洞都出现过，那更直接的“安全漏洞”也不是不可能发生。像Ring这种东西的硬件实现出了bug的话，就是严重的安全问题了。　　英特尔被曝漏洞的是英特尔管理引擎（ME），被嵌入在x86内部，运行自己的封闭源代码固件，是一个隐秘的子系统。这个子系统像CPU里的另一个独立的CPU，既不能被禁用，也无法从中获取到封闭专有代码。虽然大多数漏洞都需要在本地利用，但因为ME管理引擎也支持AMT主动管理技术，远程发起攻击的可能性也非常大。如这样一个系统无法审核防火墙的安全状况就有可能会变成一个不可删除的恶意软件。　　为了让AMT拥有这些远程管理功能，在不通过x86 CPU 授权的情况，用ME平台可以连接到内存的任何一个部分，并在网络介面上建立一个TCP/IP服务器接口。不论操作系统是否运营防火墙，都可以在这个服务器接口收发通讯。英特尔称，这是一个通过主动管理技术（AMT）收费的系统，用于大企业远程管理他们的电脑。该漏洞主要存在英特尔管理引擎（ME ）的主动管理（AMT）、服务器管理组件（ISM）、以及英特尔小企业技术（SBT）中，普通个人电脑PC由于没有相应模块，所以不会被远程控制提权。　　　　所以，普通吃瓜群众看看热闹就行了，英特尔强调这个漏洞并不影响消费级CPU，也就是说AMT、SBT、ISM等技术是不支持消费级处理器的，你可以放心啦！　　既然出现问题那么英特尔又会拿出什么解决方案？　　据了解，这个问题已经出现了好久了，是英特尔故意为之？其实但凡有点电脑常识的人都知道，硬件都是可以破解的，所以肯定会有安全漏洞，不过破解硬件漏洞的成本要远远大于破解软件漏洞的成本。毕竟，找到软件漏洞，可以各种反编译。　　ASIC在流片之前都会进行好多次测试，先进行仿真，然后拿FPGA进行测试，再进行样片流片，所有的重要漏洞修改完了之后，才会进行最后的流片。但是那也不代表就没有漏洞了。目前的CPU都不会等到完全测完没有漏洞才上市，而是先测试个大半，然后上市，由用户反馈之后，修复了漏洞，再进行重新流片，反复迭代。　　　　如果只是说漏洞，那自然是无穷无尽的。事实上，目前的IC测试都无法对所有逻辑进行全面覆盖，尤其是大型的CPU，能够覆盖到60%就已经非常不错了，所以bug是测不尽的，只要不是严重的漏洞，搞IC的人可能都懒得改。所以严格说起来，目前所有的CPU肯定都有漏洞，只不过不那么容易出现。　　目前，英特尔公布的漏洞相关细节信息仍然很有限，到底有多大影响还不得而知，但从安全公告描述看，严重程度恐怕会超出一般人想象，而且需要一段时间才会完全显现出来。况且，作为发现者的一线互联网巨头企业，Google即便坐拥了全球众多优秀的研发人才，也并没有给出合理的解决方案。　　　　由于英特尔处理器的市场高占有率和高流通率，这类问题实在是很难解决。不过英特尔也拿出了积极地态度，英特尔称已经开发了补丁，但需要厂商配合部署。联想是目前唯一明确表示愿意协助用户升级的，其他厂商则只是公布了一些修复措施。同时英特尔也公布了一个检测工具，可以帮助Windows、Linux用户检测自己的处理器是否有影响。更关键的是，处理器漏洞不像系统漏洞那样打个补丁，用户更新下就完了。企业用户或者小型办公用户可以去Intel相关网页查询具体事宜，包括如何确定自己的处理器是否受到影响，并及时升级固件以消除隐患。　　　　机智果仁观点：　　一个持续将近10年的漏洞，英特尔不可能是现在才发现吧，要知道这个漏洞是无意中出现的还是特意留下的“后门”还真不好说呢。此外，拥有这类处理器的厂商不止英特尔一家，不知道AMD的处理器如何呢？是否面临着同样的问题呢？　　值得一提的是，基于安全考虑，国家一直大力支持处理器国产化，龙芯也是在这样的战略考量之下诞生的吧！经此一事，处理器国产化也基本走上了类似国产数据库的道路，因此可以预见，接下来就将是处理器开始逐渐过渡到国内产品的阶段。大家是如何看的呢？
特别声明：本文为网易自媒体平台“网易号”作者上传并发布，仅代表该作者观点。网易仅提供信息发布平台。
阅读下一篇
网易通行证/邮箱用户可以直接登录：- 系统光盘下载网站！
当前位置： >
> 详细页面
Intel处理器漏洞谁发现的？
编辑：jiayuan
来源于：快科技
　　1月5日消息 自Intel旗下的处理器产品被安全研究人员曝出存在两大严重的安全漏洞&Meltdown&和&Spectre&后，包括谷歌、微软、AMD、ARM等多个知名厂商均先后就此发声！这不禁令人好奇，Intel处理器中的安全漏洞是谁发现的？感兴趣的朋友不妨来了解一下。
　　据外媒报道，在黑掉自己的计算机，并发现存在于过去20年英特尔生产的大多数芯片中一处缺陷的那个晚上，丹尼尔&格鲁斯（Daniel Gruss）几乎彻夜未眠。
　　格鲁斯今年31岁，是一名信息安全研究人员，在奥地利格拉茨技术大学进行博士后研究，他刚刚攻破了其计算机CPU（中央处理器）的&内室&，并从中&窃取&了机密信息。
　　在此之前，格鲁斯及其同事莫里茨&利普（Moritz Lipp）、迈克尔&施瓦兹（Michael Schwarz）就认为，对处理器&内核&内存&&不让用户访问&&进行攻击，只具有理论上的可能性。
　　格鲁斯在接受路透社电子邮件采访时表示，&当看到我的网址被我编写的工具获取后，我真的被震惊了。&格鲁斯的网址应当是安全的，不会被获取。
　　值得一提的是，格鲁斯在接受路透社电子邮件采访时还明确表示，&当看到我的网址被我编写的工具获取后，我真的被震惊了&！毕竟格鲁斯的网址应当是安全的，不会被获取。对此，网友们则纷纷笑言&Intel刀片已经在路上了&、&牙膏厂恨死他了&......
频道热点资讯
本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright&2011 系统之家（www.xitongzhijia.net） 版权所有 闽ICP备号-1最近一段时间CPU漏洞的新闻可谓让人惊诧不已，一个最不可能、最不能被允许的关键设备竟然有硬件漏洞！这几天PC厂商最忙的事情就是推出补丁，用软件方式弥补硬件漏洞的错误。而且，这些措施还会导致CPU性能下降。但是这个漏洞究竟影响什么？你真需要为此而担忧吗？
漏洞是真但不必害怕
漏洞存在这是千真万确的事情，但是你也不需要为此而担心——这个被证实影响了十几年来几乎大部分CPU的硬件缺陷确实存在，只是这个漏洞的技术细节没有（也不可能）公之于众。
事情要从去年说起，谷歌旗下的Project Zero团队发现了一些由CPU“预测执行”（Speculative Execution）引发的芯片级漏洞，“Spectre”（变体1和变体2：CVE-和CVE-）和“Meltdown”（变体3：CVE-），这三个漏洞都是先天性质的架构设计缺陷导致的，可以让非特权用户访问到系统内存从而读取敏感信息。简单说这些漏洞能让恶意程序获取核心内存里存储的敏感内容，比如能导致黑客访问到个人电脑的内存数据，包括用户账号密码，应用程序文件，文件缓存等。
经过进一步证实（详见《新闻茶泡Fan》）包括Intel、AMD，以及ARM的CPU都在“黑名单”上，这意味着无论是Windows，Linux，Mac系统抑或移动端的Android，都有潜在的安全威胁。但是目前也仅仅是“潜在的威胁”。
CPU权限究竟什么鬼？
大部分现代CPU架构都有某种形式的保护环，每一个环（Ring）具备不同级别的保护权限，可以调用不同的CPU资源级别。拿这次最先曝光问题的Intel X86 CPU来说，他一共有Ring0、Ring1、Ring 2、Ring3四个级别，还有一个Ring -3级别权限。
常见的操作系统比如Windows、Linux、Android、iOS等等操作系统没有完全使用所有的各个级别权限，只是用了一部分。以Windows来说它用了3个Rings级别：Ring 0用于内核代码和驱动程序， Ring 2用于某些需要特权的代码（例如需要I/O权限的用户程序），Ring 3用于非特权代码（几乎所有的应用程序都在这一级别）。
在CPU的所有指令中，有一些指令是非常危险的，如果用错了会导致系统崩溃。比如：清除内存数据、设置时钟等。如果应用程序能随意调用属于不同权限的这些指令，那么系统会出现各种各样的无解问题。所以，CPU将指令分为特权指令和非特权指令，对于那些危险的指令，只允许操作系统及其相关模块使用，普通的应用程序只能使用那些不会造成灾难的指令。比如普通应用程序企图执行Ring 0指令，则Windows会显示“非法指令”错误信息。而这次波及甚广的CPU漏洞，就是可以通过非法指令直接调用到Ring 0权限！所以从安全角度看确实危险，唯一的好消息是目前尚未有人实现过这种攻击。
Intel最近被暴露出的问题绝不止这些，大家还记得前些日子Intel的另一个漏洞吗？ME管理引擎引发的恐慌其实比这次漏洞还要可怕（这次范围广、上一次是危害大）：近三年Intel CPU中的ME管理引擎是基于Ring -3权限的——这个权限就是至高无上的，它不依赖于任何系统之上，说白了就是CPU内部的一个完整系统！可以说，如果这个漏洞被人掌握了技术攻击方式，你的电脑从技术上将不属于你，因为ME管理引擎使用的权限太高了，就是CPU内的一个原生操作系统！当然了，现在也有相应补丁，而且只影响4代酷睿以后的产品，范围比这此的情况小不少。
显然，CPU的权限管理是非常重要的，不过小编觉得普通用户大可不必担心，甚至小编认为现阶段普通用户自己的电脑都没有打补丁的必要（商业公司、政企单位非常有必要！安全为重），这些漏洞的技术细节不会公布，意味着短时间内我们不会面临巨大的安全威胁，尤其家用电脑还要考虑性能损失的部分，不如静观其变。
文章转载自网络，作者观点不代表本网站立场，如需处理请联系客服
电脑爱好者其它文章
点击上方电脑爱好者关注我们最近SSD的价格跌了不少，小伙伴们针对硬盘的留言着实也多了不少。其实，小编买硬盘一直以来都是计算单价的，比如一元可以买多少容量，这样的方式很容易找到最划算的硬盘容量，进而选购硬盘。今天借着推送更新，就把近期的硬盘价格计算一下，什
点击上方电脑爱好者关注我们如果说重装Windows操作系统的三大步骤：制作安装盘、安装Windows和逐一安装驱动程序，有哪个能让人萌生“算了，还是对付用吧”的想法，一定是驱动安装这一步。为什么这么说呢？无论是品牌机还是自己攒的电脑，驱动程序不是一堆过时的光盘，就
很多用户（包括小编自己）购买手机后的第一件事就是贴膜配套。如果你也属于这种“普遍派”，恭喜你，你也可以像小编一样从来不用为所谓的特殊色彩版而加价买单，因为带上保护套后手机自身的颜色就变得毫无意义了。提起手机保护套，这玩意儿应该是伴随智能手机时代而逐渐
智能手机在2017年迎来了“全面屏”的彻底爆发，让无数新品在（相较前辈）保持身材不变的前提下获得了更大的视野。2018年，“刘海屏”将成为智能手机领域的主旋律，让“屏占比”这一参数成为了未来新品角逐的战场，而智能手机屏幕的封装技术，就是能否取得这场战役胜利的
点击上方电脑爱好者关注我们已经快三周了，该升级到Win10 1803版本的小伙伴们应该已经全部升级完毕了吧？接下来大家应该做什么呢？嗯，有小伙伴已经问到了，那就是清理下因为升级、驱动更新等活动造成的系统垃圾！虽然Win10已经强化了磁盘清理的功能，在盘符上用鼠标右键
曾经，英特尔在制程工艺方面的地位一直是被三星、台积电和Global Foundries所仰望，领先至少一个时代。然而，英特尔从2014年开始便“卡壳”在14nm工艺，就在三星和台积电纷纷准备量产7nm之际，英特尔的10nm才刚刚出炉，而且相关的新品也让人……很失望。首先，咱们还是先
点击上方电脑爱好者关注我们小编昨天接到了后台留言，有小伙伴新入了固态硬盘，想问小编怎么样才能最快的速度把硬盘“倒过来”。新装系统不是太难，但是软件设置和各种程序安装实在太烦人了。其实，用一些系统迁移类功能的软件就能搞定，非常方便哦！首先把新SSD连接到电
如今很多地图APP（比如百度地图），或是集成LBS功能的APP（比如美团）都陆续引入了室内导航的概念，让身处楼宇或商场内的用户确定自己的位置，或是寻找不同楼层的商铺信息。问题是，这些室内导航往往并不精准，如何才能最大限度提升它的准确性呢？如果你总是找不到，可以
在锂电池充电的过程中，其背后就是锂离子从正极排出并快速的嵌入负极，不能造成锂离子的沉积，这个过程越快就意味着充电时间越短。为了加速锂离子的迁移速度，手机行业逐渐流行起了三种快充方案：A：电压不变，提高电流（低压高电流）；B：电流不变，提升电压（高压低电
点击上方电脑爱好者关注我们不知道是微软为了更接“地气”，还是和某些国内互联网公司学了些不该学的软件推广方式，现在Windows 10中不仅有各种各样的UWP广告出现，系统内预装的软件也是越来越多。屏蔽广告是非常简单，在“设置”中把对应的选项一一关闭就行了。“设置-
点击上方电脑爱好者关注我们看着DDR4，固态硬盘，超强的CPU，这要一股脑的换掉真是有心无力。最近推送关于装机内容的留言中，不少小伙伴都提出来在老平台上有什么升级的可能？今天小编就针对这个跟大家分享一番。老机能用的都有啥？升级的时候到底哪些配件还能留用呢？首
昨天我们和大家分享了智能手机电池的构成和充放电原理，由此可以得出一个基本的结论：现阶段还没有从结构上的替代方案，在电池体积不变的基础上想让电池的能量密度翻几倍是不现实的。但是，如果从提升充放电效能的思路入手，还是被电池行业抓住了一丝曙光。怎么说呢，如
点击上方电脑爱好者关注我们虽然1803版的Windows 10更新后，Cortana对系统资源的要求降低了很多，但是讨厌的是在使用搜索功能时，还是优先联网去网上翻那些我们不需要的内容。所以啊，很多小伙伴已经知道小编要说什么了，该怎么保留本地搜索，关闭所谓的智能小助手Corta
点击上方电脑爱好者关注我们不管有钱没钱，上固态简直是电脑提升性能的不二法门。不过，固态硬盘的容量小是不争的事实（买1TB固态的盆友请掠过），扩大容量的代价就是需要花更多的钱。其实，如果你正考虑装机，400系列芯片组的AMD平台就有一个不花钱的好方法——StoreMI
为了抵御AMD Ryzen的反击，英特尔终于告别了“挤牙膏”的迭代策略，无论是桌面端的台式机还是移动端的笔记本都启动了多核战略，凭借六核酷睿之名把控住了高端战场。以移动端为例，全新的八代酷睿i5-8300H就足以挑战七代酷睿i7-7700HQ，而全新的八代酷睿i7-8750H甚至小幅
大家出国旅游时最担心遇到什么问题？反正小编最害怕的就是交流，对当年上学时英语考试经常不及格的我而言，什么听力和口语就是个笑话。所以，每次走出国门前，都需要在手机上安装好各种即时翻译类的APP，以备不时之需。然而，将手机作为翻译机固然方便，但手机的体型毕竟
点击上方电脑爱好者关注我们现在还有很多小伙伴对Win7不离不弃的原因，除了在某些软件必须运行在这个低版本Windows环境外，就是它对PC游戏的兼容性了。其实，有人说用Win10玩游戏运行帧数什么的有点差劲的主要原因是显卡和系统设置上出了问题，而不是Win10真的玩不了游戏
点击上方电脑爱好者关注我们小编最近做评测时突然想起来，现在新买的电脑大都是出厂单分区的设置，也就是只有系盘C，没有D、E之类。于是也问过厂商的工作人员，得到的答复是恢复备份的机制已经十分完善，保证用户使用安全毫无问题。不过，相信小伙伴们和我一样，内心还是
对智能手机而言，影响续航的因素有很多，比如电池容量（越大续航越久）、充电功率（越高充电越快）、硬件（如处理器）耗电、系统省电优化等等。其中，电池容量，或者说电池结构和充放电原理，则是一切的基石所在。智能手机的电池结构如今数码产品内置的都是“锂电池”，
2018年智能手机的最大变化，就是从全面屏切换到刘海屏，并将AI作为提升系统流畅、省电和拍照优化的核动力。那么，除了这些变化，最近手机圈还有啥值得咱们关注的新技术呢？3D人脸识别即将量产日，OPPO展示了全球首个采用3D结构光技术的5G视频通话演示：通过O
电脑爱好者英特尔的CPU内核漏洞是什么？为什么会影响到CPU的性能？
<p class="detail" data-data='英特尔的CPU内核漏洞是什么？为什么会影响到CPU的性能？'>英特尔的CPU内核漏洞是什么？为什么会影响到CPU的性能？
按时间排序
昨天有媒体曝光了Intel x86架构处理器存在重大安全漏洞，今天凌晨Intel终于打破了沉默，对此进行了回应。Intel官方回应称，他们和相关科技公司已经完全了解到了安全漏洞的工作机制，如果被恶意理用，有可能会造成信息数据泄露，但是绝没有修改、删除和导致系统崩溃的可能。第二点，关于该漏洞仅仅是Intel x86-64处理器的一个设计BUG或者说缺点，Intel认为报道有误。他们指出AMD/ARM的服务器系统事实上也受到波及，大伙儿正紧密配合，研究出最彻底的应对之策。第三点，所谓的打上补丁后性能损失30%~35%。Intel强调，性能问题是与工作负载强关联的，不能一概而论。事实上，就每个用户而言，不会有显著影响，而且（即便性能削弱）也会随时间减轻。Intel强调，他们已经开始提供软件和固件更新。本来都和微软、谷歌等企业商量好了，下周公开这一漏洞并同时给出解决方案，结果TheReg率先踢爆，同时各种所谓“Intel隐瞒不报、偷着修复”“性能大损失”“Intel x86设计十年大BUG”的报道出现，让他们不得不提前站出来，以正视听。Intel最后说，他们的产品是世界上最安全的，同时，希望用户能及时跟进系统层面、芯片层面的更新，确保一直被保护。最后简单一提，所谓事情的起源Intel的CPU架构（近十年的产品都涉及）被发现核心内存泄漏，有可能让恶意脚本直接读取核心内存，拿走敏感信息。同时，外部研究者称，Intel无法通过BIOS更新修复，Linux内核甚至Windows NT都要跟着填坑才行。
数码科技爱好者
以下内容来自网络复制粘贴。 Intel官方回应称，他们和相关科技公司已经完全了解到了安全漏洞的工作机制，如果被恶意理用，有可能会造成信息数据泄露，但是绝没有修改、删除和导致系统崩溃的可能。 第二点，关于该漏洞仅仅是Intel x86-64处理器的一个设计BUG或者说缺点，Intel认为报道有误。他们指出AMD/ARM的服务器系统事实上也受到波及，大伙儿正紧密配合，研究出最彻底的应对之策。 第三点，所谓的打上补丁后性能损失30%~35%。Intel强调，性能问题是与工作负载强关联的，不能一概而论。事实上，就每个用户而言，不会有显著影响，而且（即便性能削弱）也会随时间减轻。 Intel强调，他们已经开始提供软件和固件更新。本来都和微软、谷歌等企业商量好了，下周公开这一漏洞并同时给出解决方案，结果TheReg率先踢爆，同时各种所谓“Intel隐瞒不报、偷着修复”“性能大损失”“Intel x86设计十年大BUG”的报道出现，让他们不得不提前站出来，以正视听。 Intel最后说，他们的产品是世界上最安全的，同时，希望用户能及时跟进系统层面、芯片层面的更新，确保一直被保护。 最后简单一提，所谓事情的起源Intel的CPU架构（近十年的产品都涉及）被发现核心内存泄漏，有可能让恶意脚本直接读取核心内存，拿走敏感信息。同时，外部研究者称，Intel无法通过BIOS更新修复，Linux内核甚至Windows NT都要跟着填坑才行。
您可以邀请下面用户，快速获得回答
新手上路2000
擅长领域：&&
在装机硬件分类下共有14180个回答
擅长领域：&&&&
在装机硬件分类下共有6725个回答
擅长领域：&&&&
在装机硬件分类下共有3360个回答
疯狂的制帽匠
擅长领域：&&
在装机硬件分类下共有3285个回答
擅长领域：&&&&
在装机硬件分类下共有2188个回答
擅长领域：&&&&
在装机硬件分类下共有2047个回答
加载更多答主
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
点击可定位违规字符位置
确定要取消此次报名，退出该活动？
请输入私信内容：首个CPU漏洞病毒已现,如何保证你电脑的安全！
电脑安全对于任何一个人来说，都是非常重要的，因为个人电脑中往往都保存着大量的个人信息，若被黑客入侵，则会造成数据损失，相信不少人都知道了Spectre幽灵和Meltdown熔断两个安全漏洞，波及了Intel、AMD、ARM、IBM等在内的各类架构芯片。以往，人们对其的担心在于可能性，而现在，首个病毒似乎真的来了！
首个CPU漏洞病毒完工
据TPU报道，一个名为“Skyfallattact”的网站上线，号称是利用Spectre和Meltdown首个推测式攻击形态。
站长将其取名为"Skyfall and Solace"
，不过，这位幕后作者十分有趣，他说会等到所有厂商和系统将漏洞补上之后再披露更进一步的信息，看不清意欲何为。如果是安全研究成果，那么可能是炫技，如果是变种，那就有潜在危害了。
总之，建议所有的手机、PC用户及时更新系统，部分AMD/Intel的新平台也请即使检查主板的BIOS更新，防患于未然。
75%的个人电脑没有打补丁和幽灵
在病毒圈发布首款CPU病毒的同时，英特尔承诺在本周末之前为90%的个人电脑发布Meltdown和Spectre安全补丁，但事实证明，尽管更新可用，但企业并不十分热衷于保护他们的电脑。
Barkly进行的一项调查显示，IT和安全专家所管理的系统中，只有不到26%的电脑安装了Meltdown和Spectre安全补丁，只有4%的受访者表示他们所有的电脑都已经安装了Meltdown和Spectre安全补丁。
而且情况越来越糟。参与调查的组织中不少于46%表示，他们并不知道为了部署Meltdown和Spectre补丁，需要兼容的防病毒解决方案，并且需要一个注册表键来处理它。
微软还发布了一个Meltdown和Specter
PowerShell脚本来帮助系统管理员确定是否需要修补，但只有41％的IT专业人员说他们听说过这个脚本。最终，80%的受访者声称更新过程并不完全清楚，这是许多系统未被修补的原因之一。
接下来我们细数一下日常可能遇到的威胁电脑安全的入侵方式：
(1) 被他人盗取密码；
(2) 系统被木马攻击；
(3) 浏览网页时被恶意的java scrpit程序攻击；
(4) QQ被攻击或泄漏信息；
(5) 病毒感染；
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击：
1.察看本地共享资源
2.删除共享(每次输入一个）
3.删除ipc$空连接
4.关闭自己的139端口，ipc和RPC漏洞存在于此..
5.防止rpc漏洞
6.445端口的关闭
7.3389的关闭
8.4899的防范
9.禁用服务
10.账号密码的安全原则
具体操作步骤大家可以百度浏览查阅，小编就不一一列举了。
日常生活中提高电脑安全的五个技巧：
　　1、不要随便浏览陌生的网站，目前在许多网站中，总是存在有各种各样的弹出窗口，如：网络电视广告或者网站联盟中的一些广告条。
　　2、安装最新的杀毒软件，能在一定的范围内处理常见的恶意网页代码，还要记得及时对杀毒软件升级，
以保证您的计算机受到持续地保护。使用具备防挂马功能的安全软件。
　　3、安装防火墙，有些人认为安装了杀毒软件就高忱无忧了，其实，不完全是这样的，现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门(端口)，它负责对进出的人进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你自己了。
　　4、及时更新系统漏洞补丁，有经验的用户一定会打开WINDOWS系统自带的Windows
Update菜单功能对计算机安全进行在线更新操作系统。
　　5、不要轻易打开陌生的电子邮件附件，如果要打开的话，请以纯文本方式阅读信件，现在的邮件病毒也是很猖狂，所以请大家也要格外的注意，更加不要随便回复陌生人的邮件。
当别人问起我的电脑已经被木马或者流氓软件牢牢控制了，我们拿什么去跟它们对抗呢，凭什么说我们是最终的胜利者呢?我们不得不采取措施挽救我们的电脑。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。