深圳手机网
深圳手机在线商城

玩手机银行密码就被盗?英特尔重大漏洞曝光

2018年01月05日 07:01 来源:极果 作者:网络整理 我要投稿

玩手机银行密码就被盗?英特尔重大漏洞曝光

  原标题:玩手机银行密码就被盗?英特尔重大漏洞曝光 粗大事儿啦!你们用的手机、电脑、平板、BB机···

  原标题:玩手机银行密码就被盗?英特尔重大漏洞曝光

  粗大事儿啦!你们用的手机、电脑、平板、BB机···反正用得上芯片的东西,里面的各种信息都有可能被盗!被盗!!被盗!!!

  虽然说的跟玩儿似的,但是极果君一点都没开玩笑!就在刚过完年这么喜庆的日子里,那个芯片大亨 Intel 被爆出,他们家的 CPU 在架构上存在漏洞!具体表现为,核心内存泄露!级别嘛~就是属于那种随便玩点啥,银行卡密码就有可能被盗···不过大家放心,问题不大!具体的情况,跟着极果君往下看

  这个漏洞呢,说白了就是任何程序都可以无视权限控制,随意读取虚拟内存内的数据。再加上 Windows 和 Linux 的内存模型设计,使得这个 Bug,可以读取你的内核!再简单点说,就是软件运行时,黑客通过读取内存数据。从最简单的各种账号密码、照片、文档啥的,到最终的加密文件系统的密码等一些深层数据,都可以利用这个漏洞搞到手!而且不止电脑,安卓和苹果手机、平板也会受到漏洞的影响!

  而这个漏洞分为两种,外国的科学家亲切的称呼他们为 Meltdown(熔断) 和 Spectre(幽灵)!熔断允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。而幽灵则可以骗过安全检查程序,使得应用程序访问内存的任意位置。

  (你猜哪个是熔断、哪个是幽灵?)

  只看这些,其实还好。毕竟从熊猫烧香,到比特病毒,咱们都经历过了,也没啥事儿。但是,还不止这些!

  影响广泛,而且深远

  有多广泛、有多深远?极果君来跟大家絮叨絮叨~

  第一点呢,几乎所有系统都中招了! Windows、Linux(开发系统)、macOS、谷歌安卓无一幸免!

  这代表啥?不管你是用 Windows、还是 Mac!安卓还是 ios!只要这东西能亮,就有可能被入侵。要是不幸被黑客光顾,只要电脑打开个程序,电脑里的小秘密就会被看光哦~

  第二点呢,就是除了 Intel 家的芯片,就连 ARM (手机芯片的基础版)都受到了影响!简单说,就是咱们常用的一些手机芯片,高通、联发科、三星什么的~

  这个大家都应该明白了,除了咱们各种电脑,手机、平板什么的都是在漏洞的范围。就是比如说,用手机付个款,你的银行卡密码可能就被盗走了。老恐怖了···

  老司机们可能会发现。出事儿名单里竟然没 Intel 的老冤家 AMD !是啊,所以 AMD 的股价直线飙升嘛~而且还得意了一波,说谷歌模拟测试的三种攻击方式,对我家芯片都是小 case!

  但是 Spectre(幽灵) 漏洞的联合发现者说:别嘚瑟,幽灵的攻击方式你们可能真抗不下来!

  漏洞顽固,不好搞

  漏洞不可怕!就怕不好补。这不漏洞刚出,Intel 官方就出来澄清了一波:这是存在于过去十年的设计缺陷,不过已经完全搞明白了漏洞的原理。虽然能导致重要信息泄露,但是绝没有修改、删除和导致系统崩溃的可能。

  不过想要修复,通过硬件是不可能的,只能给你电脑上装的系统打补丁。换句话说,就是除了换硬件,Intel 可能也没啥办法,只能寄希望于微软、苹果这些系统厂商放出更新补丁了!

  好在,各个系统还是相当给力的。对于 Meltdown(熔断)漏洞,各大系统已经及时作出回应,并推送了全新补丁。Linux 已经发布了 KAISER、macOS 从 10.13.2 予以了修复,谷歌号称已经修复,而 Win10 在今晨已经发布了补丁!也就是说,手机、电脑基本上已经能放心使用啦~

  但是另外一种难度更高的 Spectre(幽灵)漏洞,目前仍在努力解决中···

  补丁打了,电脑性能却降了

  更蛋疼的事儿还没完,别看推送了补丁。但是毕竟是硬件级别的漏洞,所以总会出问题的。

  这不,从 Intel 的声明中,咱们基本确认:更新了系统,会对机器性能造成不小影响。据外界说是 30%—35% 左右,最高能达到 50%。哇···这什么感念,老子 1 万块买的电脑,就因为一个漏洞只能用 6000 块钱的性能?

  万幸!漏洞并没有蔓延

  不过!好在这个漏洞是好人(谷歌)发现的~所以到目前为止几乎并没有造成什么危害!而所有的推演都是大佬们用本地代码模拟的~

  Intel 作为硬件方,已经跟谷歌和微软商量好对策,并打算在下周给出解决方案。而 Intel 也强调,所谓打上补丁后性能降低,只是和咱们用电脑的强度相关,并不能一概而论。基本上,不会有很明显的影响,而且(即便性能削弱)也会随时间减轻的!所以大家,放宽心啦~

  话说回来,虽然这事儿闹得挺大,波及范围也很广。但是极果君确确实实要给大厂们一个大大的赞!从发现问题,到防止危害,到有效解决。前前后后也就 4—5 天。虽说还是有点后遗症,但是已经把危害化到最小。我们这些无辜的吃瓜群众也仅仅是吃惊一场,甚至还没来得及吃惊就结束了。

  如果,每个厂商们,不管大小,都能像这样,及时的防患于未然,把咱们这些用户的利益放在首要位置,去做事情。那也许就能减少很多起危害,挽救很多条生命呢。具体说的啥事儿,大家心里应该都有数吧~

  极果君温馨提示

  其实电脑漏洞千千万,要想保证自己的重要信息或者小秘密不被窃取!那一定要保证良好的习惯~极果君给大家几点安全忠告:

  1、一定要保持系统更新到最新版本!虽然会占网速、虽然可能会不太稳定影响体验。但是在宝贝数据面前,这些都是浮云!所以,不要嫌麻烦,关掉更新!

  2、电脑上一定要有个安全软件!一般来说现在 Win 10 的已经够了,但是不能没有,更不能嫌烦给关闭啊。

  3、不要上一些奇怪的网站!特别是“本站专用播放器”和游戏外挂,这两个是重灾区!

  那么

  大家有什么被病毒搞的

  苦逼或者有意思的经历吗?

  评论区和大家聊聊啊~

  本文由极果用户Foggy原创 


0%

我支持

0

0%

我反对

0