教你如何在Windows上修补Metldown以及Spectre漏洞
英特尔制造的芯片中发现的安全漏洞(可能是AMD和ARM)毫无疑问是开始新的一年最糟糕的方式,特别是因为补丁涉及到一些复杂的步骤,用户和IT管理员都需要采取保护措施。对于我们这些用户来说,就不要在乎这个bug是怎么来的了,现阶段最重要的是该如何保护自己的Windows不受Metldown以及Spectre漏洞的影响?
我们近期发布的资讯提到了1月9日星期二会有一个Windows 10的累积更新,对于Win10用户来说,直接通过Windows Update进行修补是最快的。而对于下个星期无法打补丁的其余Windows用户来说,微软已经提供了更新,以便用户在访问一些因为Meltdown和Specter漏洞而被利用到的网站时,还能够保持着Microsoft Edge和Internet Explorer 11的安全。用户能够使用Windows Update安装更新来修复,其次最重要的是,不要以任何方式点击未知来源的链接,也不要下载一些文件附件。
防病毒软件不保证你完全能够受到保护。尽管利用这些漏洞的恶意软件的确能够被检测到并被阻止,但是这个漏洞很难与系统上运行的干净应用程序区分开来,很多时候你并不能分辨是否真的有人正在劫持你的系统,原因在于对方没有留下任何痕迹。
需要进行修复的,可以从下面找到自己Windows系统的对应Meltdown和Spectre补丁:
如果你在安装更新时,电脑上的防病毒软件弹出提示不兼容,那么可以通过手动设置注册表修复。以下注册表项:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
最后,安装更新重启电脑之后,建议手动检查一下系统的部署是不是已经全部成功。