客戶FB私訊:
想再請教歐飛先生會寫關於intel漏洞的文章嗎?想看看歐飛先生的看法。
歐飛回覆:
我猜您的意思應該是指上週發生的「Meltdown、Spectre漏洞」。
這兩個漏洞簡單講就是可讓駭客竊取系統核心與快取檔案內的資料,或是執行中程式儲存在記憶體內的資料,例如:登入憑證(密碼、金鑰等)。根據報告指出,Meltdown影響的是 Intel 處理器。Spectre 影響的處理器包括:Intel、AMD及ARM。 也就是說對於全球的桌機、筆電、伺服器、工業電腦甚至是智慧手機都有可能受到駭客攻擊。
如果您有興趣詳細了解,我幫您找到一篇不錯的文章:10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊(內含各廠商修補進度大整理)
以下是我的看法:
一、補完這個坑,還有下一個坑
駭客攻擊是主動的,而使用者是被動的。除非使用者直接拔網路線再也不上網了,否則無法徹底解決駭客攻擊的問題。
二、這種問題也不是第一次遇到了。
如果您有興趣Google一下,CPU被發現的漏洞只有最近這兩個嗎?就算補完了CPU漏洞,你懂得,還有作業系統的漏洞。
你會問:為什麼這些大廠不先測試好再發佈產品呢?
3C類的產品都是這樣,先發佈,先贏得市場佔有率再說,否則3C產品一年一個世代,等你測好了,產品也過時了,就算原廠自認為安全沒問題了,全世界的駭客也不會同意。駭客的最高指導原則是:你越說沒問題,我就越要找到問題。
就算解決了硬體的安全性,還有系統或應用軟體安全性,例如微軟Windows的問題很多,但有哪一款作業系統或哪一款軟體是都沒問題的?沒有嘛。這也就是為何軟體會不斷的更新以及改版,而硬體就是不斷的推出新一代的產品,然後再推出韌體或驅動程式更新。
總之,對於軟硬體原廠來說,遇到問題,解決問題。而對於使用者來說,遇到問題,如果真的包很大,你就是退貨或維修,甚至甘脆再也不用該產品,但壞就壞在對於cpu以及系統軟體來說,使用者的選擇真的不多,只能自求多福。
三、如何解決CPU漏洞問題?
兩個方法,一是更新主機板的BIOS,二是Windows系統線上安全性的更新。
不過話又再說回來了,這一次CPU漏洞的問題,當然肯定是個問題,但也不要太過恐慌,簡單講:你補了這個洞,還有其他你不知道的洞。然後你為了補這個洞更新了主機板的BIOS,如果更新順利那就ok,萬一更新失敗那您的電腦就無法開機了,也就是說,除非您有更新BIOS的經驗,否則請不要挖洞給自己跳。
再來是Windows的線上安全性更新,特別是win10就一直存在不更新沒事,一更新反而有事的這種問題,搞的使用者更新也不是,不更新也不是。怎麼辦?
關於Windows的更新,我的建議:還是要更新,這叫兩害相權取得輕。更新不見得比較好,但不更新也不行。
結論:
CPU漏洞的問題,當然是個問題,但也不要太過恐慌,對於一般的使用者來說,我們真的很被動,而且也沒有其他更好的選擇。(總不可能不用電腦吧)
這就是3C產品,永遠有下一代的新產品,永遠沒有完全沒問題的產品,而且沒有永遠不會壞的產品。我們能做的就是平常備份個人重要檔案,已確保電腦就算突然爆炸,我們一樣有備份不用怕。
至於您很擔心的個人資料被駭客竊取的問題,坦白說,我無能為力,這一點我幫不上忙。我能搞定的是您的電腦故障了,我幫你維修,而駭客攻擊的問題,我也沒辦法有效預防。
對了,有些人可能會說裝好一點的防毒軟體,是的,這是一個不錯的方法。只是我們都不知道「好一點的防毒軟體」到底在哪裡。防毒軟體比較像買保險,買保險不代表永遠不會出事,只是出了事,你有保險撐一下。
留言列表