香港網易企業電郵

近日，英特爾處理器晶片的安全性漏洞問題讓不少線民人心惶惶，資訊安全問題又一次重回大家的視野。

各流覽器升級補丁方式如下：

360流覽器防禦方法：

升級版本到360安全流覽器9.1，提升安全性防止攻擊者利用CPU漏洞竊取個人資料；

下載地址：http://bbs.360.cn/thread-14839520-1-1.html

Chrome流覽器防禦方法：

Chrome 63可通過開啟一個可選的“網站隔離(Site Isolation)”來進行防禦；

開啟方法：位址欄中輸入

“chrome://flags/#enable-site-per-process”，並啟用“Strict site isolation”。

Chrome 64版本預計在2018年1月23日提供相關的安全防護。

Edge/IE流覽器防禦方法：

IE Edge和IE 11提供了補丁更新，但是部分補丁和系統安全補丁混在一起，導致安裝後存在相容風險；

建議暫時不更新，儘量避免使用Edge/IE流覽器。

Firefox流覽器防禦方法：

升級流覽器至Firefox 57.0.4版本可緩解利用已知的2個CPU漏洞攻擊。下載地址：

https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

有些人可能有疑惑了，www……hat？升級流覽器就完啦？那麼“嚴重”的漏洞問題只需要做這麼簡單的操作？？？

小編來科普下：

Meltdown借助於流覽器的JIT特性可以執行“Spectre”攻擊類的惡意程式碼，流覽器因此成為攻擊普通用戶的主要入口，用戶可先升級流覽器補丁以阻斷目前已知漏洞利用的最主要管道.

So，講了這麼多，這個...

漏洞到底是啥？會帶來哪些危害？

漏洞官方定義編號：

CVE-2017-5754（meltdown熔斷）和CVE-2017-5753、CVE-2017-5715（Spectre幽靈）；

漏洞事件源於晶片硬體層面的設計BUG，利用漏洞能夠允許具有使用者態許可權的進程執行未經過授權的CPU緩存資料讀取，獲取使用者帳號、密碼、私人照片、郵件、即時通訊甚至商業秘密檔等重要資訊。【網易企業電郵】

安全問題不容小覷，望引起注意，及時處理，防患於未然！