伯谅 LCw

防御 Spectre 和 Meltdown 处理器漏洞

06 Jan 2018

最近爆出 Spectre 和 Meltdown 处理器漏洞,基本上,大家手上的所有电脑和手机都会中招,无一幸免;但是 Raspberry Pi 是免疫的哦,啾咪。

详情可以看这里

这里来说 Windows、Debian 和 Ubuntu 的解决方法,其它系统的相应补丁会由各自的软件公司 和/或 硬件厂商推出。

注意:安装这里的安全补丁可能导致性能骤降高达 30%,在 Intel 第 6 代或以上的处理器系统,性能降低不会太明显。

Windows

电脑版建议通过 Windows Update 进行升级;以下更新文件供离线安装用途。

移动版仅能通过 Windows Update 进行升级。

操作系统 架构 链接 补丁大小
Windows 7 x86 下载预览累积更新 (23/4) 130.54 MB
x64 下载预览累积更新 (23/4) 218.76 MB
Windows 8.0 x86 下载预览累积更新 (16/4) 124.2 MB
x64 下载预览累积更新 (16/4) 199.78 MB
Windows 8.1 x86 下载预览累积更新 (13/4) 181.02 MB
x64 下载预览累积更新 (13/4) 328.76 MB
Windows 10 版本 1507 x86 下载累积更新 (7/4) 484.62 MB
下载 Intel 处理器微代码更新 (24/4) 975.17 KB
x64 下载累积更新 (7/4) 901.1 MB
下载 Intel 处理器微代码更新 (24/4) 961.84 KB
Windows 10 版本 1511 x86 下载累积更新 (7/4) 519.72 MB
x64 下载累积更新 (7/4) 919.85 MB
Windows 10 版本 1607 x86 下载累积更新 (17/4) 650.15 MB
下载 Intel 处理器微代码更新 (24/4) 1.2 MB
x64 下载累积更新 (17/4) 1.2 GB
下载 Intel 处理器微代码更新 (24/4) 1.18 MB
Windows 10 移动版
版本 1607		 ARM 累积更新说明网页 (10/4) 不可用
Windows 10 版本 1703 x86 下载累积更新 (16/4) 634.73 MB
下载 Intel 处理器微代码更新 (24/4) 1.2 MB
x64 下载累积更新 (16/4) 1.06 GB
下载 Intel 处理器微代码更新 (24/4) 1.18 MB
Windows 10 移动版
版本 1703		 ARM 累积更新说明网页 (10/4) 不可用
Windows 10 版本 1709 x86 下载累积更新 (23/4) 416.69 MB
下载 Intel 处理器微代码更新 (24/4) 1.19 MB
x64 下载累积更新 (23/4) 760.56 MB
下载 Intel 处理器微代码更新 (24/4) 1.18 MB
ARM64 下载累积更新 (23/4) 767.1 MB
Windows 10 移动版
版本 1709		 ARM 累积更新说明网页 (10/4) 不可用

最新的 Windows 10 版本 1803 预计默认防范这两个漏洞。

除了以上这些,也建议所有 Windows 10 用户下载并运行该程序 (24.63 KB),以完全启用漏洞修复措施。

更新完成后,可以下载并运行该程序 (125.14 KB),确认漏洞已被修复。

Debian 和 Ubuntu

Debian 和 Ubuntu 官方目前已经将两个漏洞都修复,但是:

请进行系统更新 (若当前用户非 root,请在每一行命令之前加上 sudo 指令):

apt update
apt upgrade

并重新启动。

更新完成后,可以安装 spectre-meltdown-checker 软件包,并运行 spectre-meltdown-checker,确认漏洞已被修复。

该文章会根据改动,做出相应更新。

P/S: 我不代表或隶属于 Windows、Debian 或 Ubuntu 任一安全组,仅收集各方消息后进行整理。

参考

版本:12
最后更新:05/12/2020



🌙