和过去每一场安全战役一样,这是艰苦且争分夺秒的战斗。但也有苦中作乐的一面。
此次底层安全漏洞 Meltdown 和 Spectre 事件的爆发,忙碌的不止有芯片厂商、安全厂商、系统厂商、云服务提供商、科技媒体、开源团队,信息安全从业者、研究团队和个人、系统运维、软件开发工程师也都投入在紧张而激动人心的漏洞修复、安全补丁更新、新闻报道和其他过程之中。
而在苦中作乐的人还是很多,诸位读者在认真阅读本次 Freebuf 专题“处理器底层漏洞 ”之余,还可以来看看我们搜集的,关于本次事件的一些精彩评论。
关于因特尔股价的变化
Kieran Healy 是 Duke 大学的一位教授,他写了一条精彩的推特,总结了人们对于关注此次 Intel 股价在事件前后变化的观点:
事件发生之前,“大家都对于科技龙头 Intel 股价一直表现平淡而感到过于失望了。”
随后1月3日新闻出现,Meltdown 和Spectre漏洞报告紧接着公开,“Intel 股价骤然下挫!天哪因特尔!”
不只是Intel出现问题,“等等!等等!这件事已经太糟糕了,每个人都要买新芯片!?”
关于现有的修复方案
CERT一言道破真相。
这位用户的评论说的是,美国计算机安全应急响应组在1月3日的公告中曾给出的解决方案是“更换CPU硬件”。确实这是一个彻底的方案,毕竟操作系统层面的更新也只是部分层面的缓解方案。
也有乐观用户表示,
别担心,我们还有古老的 MicroBee ,可以把敏感数据安全地存放在这里!
关于反病毒软件与补丁不兼容问题
而1月3日夜间微软对Windows系统进行了安全更新,但许多用户发现自己安装的反病毒软件与补丁并不兼容,甚至触发了蓝屏问题,具体的解决方案 FreeBuf 早些时间已经报道过,但这样的用户体验还是遭到了吐槽。
这位用户评价道:
其实,根本没有CPU漏洞。
现在有的,只是更复杂的修复程序,而这需要你的CPU供应商提供。
然后,你需要从BIOS厂商和操作系统商那里获得更新帮助。
接着,你会遭遇操作系统内核问题,你需要了解的你的反病毒软件厂商是否提供 reg key。
噢!最后你还需要修复一下你的浏览器。
如果询问亚马逊语音助手
按照谷歌的说法,每个人以及每台设备都会受到影响。所有芯片厂商和主要的操作系统以及云服务提供者 Amazon, Google, Microsoft都会有影响。
一位用户看似描绘了自己询问了亚马逊语音助手Alexa时的场景,实则讽刺了信息时代数据泄漏频发,毫无隐私可言的现实。
问:Alexa,你在这次漏洞事件中受到影响嘛?
答:无所谓啊,我只是窥探你生活的一个后门程序而已。
此前在2017年12月的时候, FreeBuf 也报道过亚马逊智能音箱涉嫌搜集用户隐私。
*本文作者Elaine,转载请注明FreeBuf.COM
来源:freebuf.com 2018-01-05 15:12:49 by: Elaine_z
请登录后发表评论
注册