比较糟糕的是,这次的两个漏洞共同的特征是它们利用的是计算机硬件底层的bug。这和一般的那些基于软件或操作系统缺陷的攻击手段完全不同,它们不仅理论上危害程度更大,而且“中招”之后甚至都很难被发现。常规的杀毒软件对此类攻击几乎是无效的——这也是为什么研究人员会将其中一组漏洞命名为“幽灵”的原因。
但是,通过给操作系统打上特定的补丁,现在的电脑用户确实能够有效防御"Meltdown(溶解)”和“Spectre(幽灵)”两大漏洞。
到这篇文章发稿时,微软最新的Windows 10 insider测试版系统早已在内核层面上打上了补丁,而正式版Windows10、Windows8/8.1和Windows7的用户也已经在上周迎来了针对这次处理器漏洞的修复补丁——当然,久远的xp系统是肯定不会有补丁的。
除了微软之外,苹果也已经给旗下的多款操作系统放出了补丁更新:包括 iOS 11.2、macOS 10.13.2 和 tvOS 11.2三款系统,涵盖了苹果旗下所有主流设备。
其他做出反应的还有高通和ARM,但高通和ARM本身不负责制造手机,它们的安全补丁最终要落实到用户,还得看相关的手机厂商是否足够积极提供系统更新才行。
