本周最熱門的兩個關鍵英文單字 Meltdown 跟 Spectre 搞得人心惶惶,受災戶從電腦、手機、瀏覽器等全都中獎,採用 Intel、AMD、ARM 等大廠過去 20 年間生產 CPU 的產品通通受到影響,各家業者紛紛提出 Meltdown 跟 Spectre 解決方案 ,這裡為大家一次整理!(若有其他資訊還會陸續更新)
※圖片來源
有關 Meltdown 跟 Spectre 解決方案 重點整理 (持續更新)
這幾天讓科技業爆炸的新聞莫過於 Meltdown 跟 Spectre ,由於影響層面之深度與廣度難以估算,所幸 Intel、AMD 與 ARM 相信他們可以透過軟體更新來修復漏洞,目前 Apple、Google 與 Microsoft 已提出解決方案,但就跟過去一樣你要自己記得更新你的系統。
Android 手機
Google 表示這兩天會推出一項新的安全性更新,其中就包含有幫助保護手機的解決措施,未來的更新還會有更多此類修復性版本。如果你手上的是 Google 自家手機,如 Nexus 系列或 Pixel 系列,大可不必擔心,更新將會自動安裝。
理論上其他廠牌的 Android 系統手機也應是如此,但由於各家業者都會對作業系統進行客製化調整,所以更新推出時間可能會稍慢一些,請務必留意自己的手機是否出現更新通知或進行手動更新。
iPhone / iPad / iPod Touch
如果你的設備已經安裝了最新的 iOS 11.2 版本,基本上已經可以免除一些研究人員發現的漏洞影響,Apple 表示在 12/2 發布的更新中已經包含了一些解決措施,並承諾未來的更新中將會開發更多保護性的內容。Apple也表示這些更新並不會對系統效能產生明顯的影響。
※檢查 iPhone / iPad / iPod Touch 版本的途徑:
1. 進入「設定」中的「一般」
2. 點選「關於本機」,查看「版本」
Windows 電腦
微軟表示昨天已經發布一個用以解決這些問題的安全性更新,如果你使用的是 Windows 10 ,預設狀態下系統應該會自己下載安裝,只要確認系統保持在最新更新即可。
※查看更新歷程與版本
1. 從開始功能表中的「設定」進入
2. 進入「更新與安全性」項目
3. 點選「檢查已安裝的更新記錄」
4. 對照以下的 Windows 10版號與最新更新編號是否吻合,若不符合則表示尚未更新到新版
Windows 10 版本 1709(秋季創作者更新):KB4056892
Windows 10 版本 1703(創作者更新):KB4056891
Windows 10 版本 1607(週年更新):KB4056890
Windows 10 版本 1511(十一月更新):KB4056888
Windows 10 版本 1507(初始版本):KB4056893
Windows 的版本則可以從「設定」>>「系統」>>「關於」中查看。
如果你的 Windows 10 並沒有自動更新,可以透過剛剛上面的「更新與安全性」檢查更新。
Apple 電腦
Apple 表示在 12/6 發布的 Mac OS High Sierra 10.13.2 中已經針對 iMac、MacBook、MacBook Pro 和 Mac Mini 推出一系列的修復更新,並且這些更新不會對效能產生明顯的影響,未來還會繼續開發與推出更多解決方案。
※Apple 電腦查看更新版本
1. 點選左上角的 Apple 圖示,選擇「關於這台 Mac」
2. 確認版本是否已為 macOS High Sierra 10.13.2,若不是請點選「軟體更新」。
Apple TV
與上面提過的 Apple 產品一樣,蘋果公司悄悄地將修復納入 12 月份的更新 tvOS 11.2 中。你的 Apple TV 可能已經自動更新了,如果沒有請進入「設定 >> 系統 >>軟體更新」裡手動選擇。
Apple Watch
據 Apple 表示,Apple Watch 並不受 Meltdown 影響,但未來會再推出更新修補 Spectre。
Google Chrome 瀏覽器
雖然 Google 說在 1/23 會因應漏洞推出 Chrome 64 新版本以保護你的電腦與手機,不過有的人肯定不想等待,所以 Google 也提供一個名叫「Site Isolation」的實驗性功能可以立即幫助到你。 Site Isolation 似乎是把每個網站都各自用獨立的 Chrome 瀏覽器開啟,如此一來惡意網站就很難從其他正在瀏覽的分頁中利用這些 CPU 漏洞收集你的資訊幹壞事。
※Site Isolation 使用方法
1. 如果你是使用 Windows 、Mac、Linux、Chrome OS 或 Android 系統,請在 Chrome 瀏覽器的網址處輸入「chrome://flags/#enable-site-per-process」後按 Enter。
2. 把「Strict Site Isolation」啟用,然後重新啟動 Chrome 瀏覽器。
Google Chromebook
Chromebook 算是少數的例外,據 Google 表示採用 ARM 處理器的機型完全不受影響,而採用其他處理器的機型則在 12 月中釋出的 Chrome OS 63 已包含在內。
如果你希望能夠立刻獲得保護可以參考上面那像 Chrome 瀏覽器的方案,而有些太過老舊的機型並沒有也不會收到上述更新,你可以從 Google 提供的列表中查找最右邊欄位顯示為「NO」的型號即是沒有獲得更新的機型。
【Chromebook更新與否機型列表】
1/7更新
Firefox 瀏覽器
跟據官方安全部落格表示,目前 Mozilla 為最新版的 Firefox 57 已經推出第一個解決方案,預計將在 1/23 再推出第二個版本 Firefox ESR,基本上會是在你開啟瀏覽器時自動更新。
目前已知的釋出項目與資訊如上所示,之後若有其他廠商陸續提出解決方案,C 編也會持續關注並更新讓大家知道。