几周前,芯片制造商英特尔成为新闻头条。谷歌的 IT 安全专家在大量当前和老款英特尔处理器中发现了两个重大安全漏洞(称为 Meltdown 和 Spectre)。这两个安全漏洞都被认为极其严重,因为攻击者可以直接访问敏感数据。
无论是台式电脑、笔记本电脑还是服务器,大多数计算机都会受到影响。但英特尔和其他公司都对这些漏洞做出了回应。下面您将看到我们对最常见问题的解答。
Meltdown 和 Spectre 漏洞是怎么回事?
处理器(也称为 CPU)是计算单元,因此是每台计算机、智能手机或平板电脑的核心。每秒都会执行无数的计算操作以使相应的设备能够运行。除此以外,输入的数据也会被处理,包括用户名、密码等。
Meltdown 和 Spectre 是允许访问处理器当前正在处理的数据的安全漏洞。攻击者可以 泰国电报数据 拦截并读取数据。由于这直接通过 CPU 发生,因此其他保护机制(例如文件加密)被绕过。这意味着攻击者可能窃取密码和其他敏感信息的风险。
但攻击者并不容易;在硬件层面读取数据被认为非常复杂。攻击需要使用恶意软件,即秘密安装的恶意软件。但如果安装成功,攻击者就可以立即访问处理器处理的所有数据。基于软件的安全措施(例如在沙箱中运行软件)不再有效。正是这种情况使得 Meltdown 和 Spectre 如此危急。
复错误之后计算机的运行速度不再那么快。从百分比来看,性能损失相对较小,在日常办公电脑使用中并不明显。
数据中心的服务器(例如,提供云服务的服务器,其受到的攻击越来越多)的情况则有所不同,计算能力的损失肯定会很明显。尤其是在这种情况下,建议向 IT 专家寻求建议。
您的企业数据保护专家
如今,IT系统和业务流程紧密交织,数据保护的要求越来越高。这使得制定协调、实用的数据保护概念以确保适当级别的数据保护变得更加重要。我们也很乐意为您提供帮助。您可以拨打 0800 – 5600831(免费)或通过我们的联系表联系我们。