Intel推出紧急补丁包,我们的电脑需要安装吗?

Intel推出紧急补丁包,我们的电脑需要安装吗?

我看网上说Intel推出了一个大补丁包,专门针对CPU漏洞的,请问我们普通用户的电脑需要打这个补丁吗?不打会怎么样?

  • 回答数

    8

  • 浏览数

    2,368

8个回答 默认排序
  • 默认排序
  • 按时间排序

从不打漏洞,又不是公司财务电脑。我选择一键忽略

取消 评论

yl2q481e48 编辑专家

对于漏洞的问题,我一般会第一时间进行更新,毕竟是漏洞的问题,还是要尽可能的早解决。

取消 评论

Intel这次发布的补丁还是比较关键的,不过对于普通用户来说也不用太过着急。这个漏洞对个人来说危害有限,第一是目前还没有发现基于这种原理攻击的案例,第二是这种方法偷取数据的速度相当慢,目前优化到最快也只有几KB每秒,黑客会把宝贵时间精力用在你电脑的数据上么?

另外这次Intel发布的补丁包包括针对Spectre v1(幽灵漏洞,绕过边界存储)变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG(CVE-2017-5704,影响4~7代酷睿平台)等。

Intel推出紧急补丁包,我们的电脑需要安装吗?

取消 评论

lggds88uq 编辑专家

我觉得既然推出了紧急的补丁包,说明漏洞的问题还是比较大的,如果是我的话,我可能会及时的更新补丁了,毕竟这样可以让电脑更安全,自己用起来也更加放心。


Intel推出紧急补丁包,我们的电脑需要安装吗?

取消 评论

这个漏洞其实从意义上来说还是比较危险的,它可以通过硬件的漏洞窃取你的信息。不过就小编多年使用电脑的经验来看,这种事一般落不到普通用户头上,但确实是不排除有极小概率的。所以我认为能打补丁的还是打补丁,不能打补丁的确认一下电脑里没有什么重要文件,如果有,那就不仅仅是备份的问题了,更怕被窃取,所以如果有还是必须打补丁了。

取消 评论

itdasx321 编辑专家

手机数码

幽灵v1的变体是首次公开,允许恶意代码在Intel计算机上利用推测执行来潜在地改变函数,并将其他线程中返回的地址通报给被劫持的应用程序。


TheReg确认,这是Intel季度安全补丁的第一次集中发布,也就是说,Intel今后将按照季度为单位,集中进行安全补丁的释放操作,看起来非常像是“好队友”微软的Patch Tuesday(周二补丁日,即每个月的第二个周二进行系统补丁更新)。


当然,考虑到消费者很少有直接从Intel官网下载“补丁”的习惯,Intel的安全更新更多是联合合作伙伴一道发行。报道称,主板、OEM厂商在3月份就拿到Intel的这波补丁了,此间一直在进行部署测试。


年初,幽灵(Spectre)和熔断(Meltdown)漏洞在业内引发轩然大波,其中又以Intel产品“受伤最深”。


Intel推出季度安全更新计划一方面是为解决像幽灵这样底层级别漏洞的变体攻击,另外也是他们对安全问题采取新重视态度的表现。


取消 评论

670o168b37 编辑专家

在英特尔发布声明过后,戴尔第一时间火速响应,最新的知识库文档建议尚未进行BIOS更新的立即暂停,已经更新BIOS的应该尝试回退到旧版。另外,戴尔的官方渠道也将所有受影响BIOS移除。


戴尔建议称如果计算机显示了“不可预测的系统行为”,则建议用户回滚到此前的 BIOS。


另外,惠普也在周二(2018年1月23日)宣布称将停止部署包含这两个 CPU 漏洞补丁的 BIOS 并重新发布老旧的 BIOS 版本。


不过呢,Linux之父Linus Torvalds却对此感到愤怒,他发送了一份措辞严苛的批评邮件,不加掩饰地通过s和f词语表达了自己对“幽灵”补丁的愤怒情绪,称补丁是“完全彻底的垃圾”。Linus指出,虽然英特尔似乎在尝试或者将会采取修复“熔断”补丁的正确方式,但他认为英特尔把修复“幽灵”问题的责任甩给 Linux 团队。


取消 评论

2a8q00b506 编辑专家

悉,在修复幽灵(Spectre)漏洞补丁中含有一个巨大的副作用,会导致机器重复频繁地重启和其他的性能问题,影响范围非常大,连2017年出厂的PC都收到影响。


英特尔执行副总裁纳文·谢诺伊对此回应道:“我们已经找到了Broadwell和Haswell平台上的问题根源,解决方案的开发进展良好。我们建议代工厂(OEM)、云服务提供商、系统生产商、软件提供商和终端用户停止部署当前版本的补丁,因为当前补丁可能会带来预料之外的重启和其他非预期的系统行为。”


具体受影响的处理器型号有:Haswell(2013年出品)、Broadwell(2014年出品)系统、 Sandy Bridge(2011)、Ivy Bridge(2012)、Skylake(2015)、Kaby Lake(2017)和当前的第八代Coffee Lake。


目前英特尔还在与行业合作伙伴共同测试新的测试版,一旦测试完成就可以立即上线最终版。


不过有趣的是,目前暂未发现 “幽灵”攻击实例,但既然该漏洞利用方法已经公布,其出现基本是毫无疑问的。AMD称其处理器几乎不受“幽灵”变种的影响,无需进行微码更新,但还是为其芯片推出了可选的固件更新。


取消 评论
ZOL问答 > 笔记本 > Intel笔记本 > Intel推出紧急补丁包,我们的电脑...

举报

感谢您为社区的和谐贡献力量请选择举报类型

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

Intel推出紧急补丁包,我们的电脑需要安装吗?

点击可定位违规字符位置
提示

确定要取消此次报名,退出该活动?