从不打漏洞,又不是公司财务电脑。我选择一键忽略
对于漏洞的问题,我一般会第一时间进行更新,毕竟是漏洞的问题,还是要尽可能的早解决。
我觉得既然推出了紧急的补丁包,说明漏洞的问题还是比较大的,如果是我的话,我可能会及时的更新补丁了,毕竟这样可以让电脑更安全,自己用起来也更加放心。
这个漏洞其实从意义上来说还是比较危险的,它可以通过硬件的漏洞窃取你的信息。不过就小编多年使用电脑的经验来看,这种事一般落不到普通用户头上,但确实是不排除有极小概率的。所以我认为能打补丁的还是打补丁,不能打补丁的确认一下电脑里没有什么重要文件,如果有,那就不仅仅是备份的问题了,更怕被窃取,所以如果有还是必须打补丁了。
在英特尔发布声明过后,戴尔第一时间火速响应,最新的知识库文档建议尚未进行BIOS更新的立即暂停,已经更新BIOS的应该尝试回退到旧版。另外,戴尔的官方渠道也将所有受影响BIOS移除。
戴尔建议称如果计算机显示了“不可预测的系统行为”,则建议用户回滚到此前的 BIOS。
另外,惠普也在周二(2018年1月23日)宣布称将停止部署包含这两个 CPU 漏洞补丁的 BIOS 并重新发布老旧的 BIOS 版本。
不过呢,Linux之父Linus Torvalds却对此感到愤怒,他发送了一份措辞严苛的批评邮件,不加掩饰地通过s和f词语表达了自己对“幽灵”补丁的愤怒情绪,称补丁是“完全彻底的垃圾”。Linus指出,虽然英特尔似乎在尝试或者将会采取修复“熔断”补丁的正确方式,但他认为英特尔把修复“幽灵”问题的责任甩给 Linux 团队。
悉,在修复幽灵(Spectre)漏洞补丁中含有一个巨大的副作用,会导致机器重复频繁地重启和其他的性能问题,影响范围非常大,连2017年出厂的PC都收到影响。
英特尔执行副总裁纳文·谢诺伊对此回应道:“我们已经找到了Broadwell和Haswell平台上的问题根源,解决方案的开发进展良好。我们建议代工厂(OEM)、云服务提供商、系统生产商、软件提供商和终端用户停止部署当前版本的补丁,因为当前补丁可能会带来预料之外的重启和其他非预期的系统行为。”
具体受影响的处理器型号有:Haswell(2013年出品)、Broadwell(2014年出品)系统、 Sandy Bridge(2011)、Ivy Bridge(2012)、Skylake(2015)、Kaby Lake(2017)和当前的第八代Coffee Lake。
目前英特尔还在与行业合作伙伴共同测试新的测试版,一旦测试完成就可以立即上线最终版。
不过有趣的是,目前暂未发现 “幽灵”攻击实例,但既然该漏洞利用方法已经公布,其出现基本是毫无疑问的。AMD称其处理器几乎不受“幽灵”变种的影响,无需进行微码更新,但还是为其芯片推出了可选的固件更新。