在去年,科技界发生了一起严重灾难:利用所有旧Windows系统漏洞的WannaCry勒索软件肆虐,造成世界各地多部电脑进入瘫痪状态,在当时可说是心惶惶啊!但近日,Google却无意发现了一个出现在几乎所有的电脑和手机处理器中的惊天Bug:Meltdown和Spectre!这个Bug可以被骇客侵入并盗取设备上密码,无论是Windows还是Mac电脑、Android还是iOS手机都无法幸免!
在日前,Google的Project Zero团队就发现两个出现在所有Intel、AMD和ARM处理器中的Bug:Meltdown和Spectre,这两个Bug要是被不法分子利用的话,将可以盗取设备上的密码进而骑劫整部设备!Google在发现这两个Bug之后已经第一时间通知各大厂商,而各大厂商也分别推出了修复Patch来修复这两个Bug。
这次Google所发现的两个Bug:Meltdown和Spectre主要出现在处理器进行“动态执行”时出现,当处理器进行“动态执行”时,处理器将会从系统内存中翻找出如设备密码等机密资料,而这些资料在进行“动态执行”时是不被保密的,进而导致不法之徒可轻易获得这些机密资料。其中Meltdown对设备的破坏力更为严重,但只出现在Intel x86处理器上。
科普时间:
“动态执行”(Speculative Execution)是智能设备处理器执行指令的一种方式。大意运作方式为是处理器将会推测接下来会发生的事情以及所要执行的编码,如果推测正确的话,该编码就会被直接执行;泛指如果推测错误的话,处理器会把整个步骤重复一次,直到找到正确的编码来执行,进而有效提升处理器的运行速度。
在这两个Bug被发现之后,众多厂商如Google、Microsoft、Apple和Linux都会在未来推送修复更新来修复这两个Bug,用户只要时刻确保自己的设备更新至最新版本就能免于Meltdown和Spectre所带来的影响。所以各位读者们,记得要时刻更新自己的设备,好好保护自己的资料哦!
更多Zing彩:
- 【Petya病毒爆发】比WannaCry更强:Windows10也中招!教你预防、删除、修复方法By UnwireHK
- WannaCry走了?全新勒索病毒爆发!超恐怖,就连ATM也不放过!要付300美元赎金!
- 余孽未消!WannaCry勒索病毒再次出现,导致日本Honda工程生产线被逼停工!
本文:
电脑和手机惊现惊天Bug!Google发现Meltdown和Spectre系统漏洞:几乎所有电脑和手机都将波及!
更多精彩科技资讯,请留守 Zing Gadget 或 Facebook 、 Twitter 、Google+ 以及YouTube 。