歐飛先生

客戶FB私訊：
想再請教歐飛先生會寫關於intel漏洞的文章嗎？想看看歐飛先生的看法。

歐飛回覆：
我猜您的意思應該是指上週發生的「Meltdown、Spectre漏洞」。
這兩個漏洞簡單講就是可讓駭客竊取系統核心與快取檔案內的資料，或是執行中程式儲存在記憶體內的資料，例如：登入憑證（密碼、金鑰等）。根據報告指出，Meltdown影響的是 Intel 處理器。Spectre 影響的處理器包括：Intel、AMD及ARM。 也就是說對於全球的桌機、筆電、伺服器、工業電腦甚至是智慧手機都有可能受到駭客攻擊。

如果您有興趣詳細了解，我幫您找到一篇不錯的文章：10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊（內含各廠商修補進度大整理)

以下是我的看法：

一、補完這個坑，還有下一個坑
駭客攻擊是主動的，而使用者是被動的。除非使用者直接拔網路線再也不上網了，否則無法徹底解決駭客攻擊的問題。

二、這種問題也不是第一次遇到了。
如果您有興趣Google一下，CPU被發現的漏洞只有最近這兩個嗎？就算補完了CPU漏洞，你懂得，還有作業系統的漏洞。

你會問：為什麼這些大廠不先測試好再發佈產品呢？ 
3C類的產品都是這樣，先發佈，先贏得市場佔有率再說，否則3C產品一年一個世代，等你測好了，產品也過時了，就算原廠自認為安全沒問題了，全世界的駭客也不會同意。駭客的最高指導原則是：你越說沒問題，我就越要找到問題。

就算解決了硬體的安全性，還有系統或應用軟體安全性，例如微軟Windows的問題很多，但有哪一款作業系統或哪一款軟體是都沒問題的？沒有嘛。這也就是為何軟體會不斷的更新以及改版，而硬體就是不斷的推出新一代的產品，然後再推出韌體或驅動程式更新。

總之，對於軟硬體原廠來說，遇到問題，解決問題。而對於使用者來說，遇到問題，如果真的包很大，你就是退貨或維修，甚至甘脆再也不用該產品，但壞就壞在對於cpu以及系統軟體來說，使用者的選擇真的不多，只能自求多福。

三、如何解決CPU漏洞問題？
兩個方法，一是更新主機板的BIOS，二是Windows系統線上安全性的更新。

不過話又再說回來了，這一次CPU漏洞的問題，當然肯定是個問題，但也不要太過恐慌，簡單講：你補了這個洞，還有其他你不知道的洞。然後你為了補這個洞更新了主機板的BIOS，如果更新順利那就ok，萬一更新失敗那您的電腦就無法開機了，也就是說，除非您有更新BIOS的經驗，否則請不要挖洞給自己跳。

再來是Windows的線上安全性更新，特別是win10就一直存在不更新沒事，一更新反而有事的這種問題，搞的使用者更新也不是，不更新也不是。怎麼辦？

關於Windows的更新，我的建議：還是要更新，這叫兩害相權取得輕。更新不見得比較好，但不更新也不行。

結論：

CPU漏洞的問題，當然是個問題，但也不要太過恐慌，對於一般的使用者來說，我們真的很被動，而且也沒有其他更好的選擇。(總不可能不用電腦吧)

這就是3C產品，永遠有下一代的新產品，永遠沒有完全沒問題的產品，而且沒有永遠不會壞的產品。我們能做的就是平常備份個人重要檔案，已確保電腦就算突然爆炸，我們一樣有備份不用怕。

至於您很擔心的個人資料被駭客竊取的問題，坦白說，我無能為力，這一點我幫不上忙。我能搞定的是您的電腦故障了，我幫你維修，而駭客攻擊的問題，我也沒辦法有效預防。

對了，有些人可能會說裝好一點的防毒軟體，是的，這是一個不錯的方法。只是我們都不知道「好一點的防毒軟體」到底在哪裡。防毒軟體比較像買保險，買保險不代表永遠不會出事，只是出了事，你有保險撐一下。