研究人員在英特爾電腦芯片中發(fā)現(xiàn)了嚴(yán)重安全漏洞。該漏洞被發(fā)現(xiàn)者命名為“預(yù)兆”，是今年1月份剛發(fā)現(xiàn)的兩個(gè)漏洞——“幽靈黨”和“熔斷”的衍生變種。今年以來英特爾發(fā)現(xiàn)的三大安全漏洞共同影響了全球數(shù)十億臺(tái)電腦。

美國(guó)政府的計(jì)算機(jī)安全機(jī)構(gòu)表示，“攻擊者可以利用這一漏洞獲取敏感信息”。

英特爾表示已經(jīng)發(fā)布了補(bǔ)丁來緩解這個(gè)問題，并宣布未來的芯片將以不受“預(yù)兆”影響的方式制造。

該漏洞影響到2015年以來發(fā)布的處理器。以下為英特爾官網(wǎng)公布的受影響處理器清單：

如何防范黑客攻擊？

1、屏蔽可以IP地址：

這種方式見效最快，一旦網(wǎng)絡(luò)管理員發(fā)現(xiàn)了可疑的IP地址申請(qǐng)，可以通過防火墻屏蔽相對(duì)應(yīng)的IP地址，這樣黑客就無法在連接到服務(wù)器上了。但是這種方法有很多缺點(diǎn)，例如很多黑客都使用的動(dòng)態(tài)IP，也就是說他們的IP地址會(huì)變化，一個(gè)地址被屏蔽，只要更換其他IP仍然可以進(jìn)攻服務(wù)器，而且高級(jí)黑客有可能會(huì)偽造IP地址，屏蔽的也許是正常用戶的地址。

2、過濾信息包：

通過編寫防火墻規(guī)則，可以讓系統(tǒng)知道什么樣的信息包可以進(jìn)入、什么樣的應(yīng)該放棄，如此一來，當(dāng)黑客發(fā)送有攻擊性信息包的時(shí)候，在經(jīng)過防火墻時(shí)，信息就會(huì)被丟棄掉，從而防止了黑客的進(jìn)攻。但是這種做法仍然有它不足的地方，例如黑客可以改變攻擊性代碼的形態(tài)，讓防火墻分辨不出信息包的真假；或者黑客干脆無休止的、大量的發(fā)送信息包，知道服務(wù)器不堪重負(fù)而造成系統(tǒng)崩潰。

3、修改系統(tǒng)協(xié)議：

對(duì)于漏洞掃描，系統(tǒng)管理員可以修改服務(wù)器的相應(yīng)協(xié)議，例如漏洞掃描是根據(jù)對(duì)文件的申請(qǐng)返回值對(duì)文件存在進(jìn)行判斷的，這個(gè)數(shù)值如果是200則表示文件存在于服務(wù)器上，如果是404則表明服務(wù)器沒有找到相應(yīng)的文件，但是管理員如果修改了返回?cái)?shù)值、或者屏蔽404數(shù)值，那么漏洞掃描器就毫無用處了。

4、經(jīng)常升級(jí)系統(tǒng)版本：

任何一個(gè)版本的系統(tǒng)發(fā)布之后，在短時(shí)間內(nèi)都不會(huì)受到攻擊，一旦其中的問題暴露出來，黑客就會(huì)蜂擁而致。因此管理員在維護(hù)系統(tǒng)的時(shí)候，可以經(jīng)常瀏覽著名的安全站點(diǎn)，找到系統(tǒng)的新版本或者補(bǔ)丁程序進(jìn)行安裝，這樣就可以保證系統(tǒng)中的漏洞在沒有被黑客發(fā)現(xiàn)之前，就已經(jīng)修補(bǔ)上了，從而保證了服務(wù)器的安全。

5、及時(shí)備份重要數(shù)據(jù)：

亡羊補(bǔ)牢，如果數(shù)據(jù)備份及時(shí)，即便系統(tǒng)遭到黑客進(jìn)攻，也可以在短時(shí)間內(nèi)修復(fù)，挽回不必要的經(jīng)濟(jì)損失。想國(guó)外很多商務(wù)網(wǎng)站，都會(huì)在每天晚上對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，在第二天清晨，無論系統(tǒng)是否收到攻擊，都會(huì)重新恢復(fù)數(shù)據(jù)，保證每天系統(tǒng)中的數(shù)據(jù)庫都不會(huì)出現(xiàn)損壞。數(shù)據(jù)的備份最好放在其他電腦或者驅(qū)動(dòng)器上，這樣黑客進(jìn)入服務(wù)器之后，破壞的數(shù)據(jù)只是一部分，因?yàn)闊o法找到數(shù)據(jù)的備份，對(duì)于服務(wù)器的損失也不會(huì)太嚴(yán)重。

然而一旦受到黑客攻擊，管理員不要只設(shè)法恢復(fù)損壞的數(shù)據(jù)，還要及時(shí)分析黑客的來源和攻擊方法，盡快修補(bǔ)被黑客利用的漏洞，然后檢查系統(tǒng)中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員賬號(hào)，盡量將黑客留下的各種蛛絲馬跡和后門分析清除、清除干凈，防止黑客的下一次攻擊。

6、使用加密機(jī)制傳輸數(shù)據(jù)：

對(duì)于個(gè)人信用卡、密碼等重要數(shù)據(jù)，在客戶端與服務(wù)器之間的傳送，應(yīng)該仙經(jīng)過加密處理在進(jìn)行發(fā)送，這樣做的目的是防止黑客監(jiān)聽、截獲。對(duì)于現(xiàn)在網(wǎng)絡(luò)上流行的各種加密機(jī)制，都已經(jīng)出現(xiàn)了不同的破解方法，因此在加密的選擇上應(yīng)該尋找破解困難的，例如DES加密方法，這是一套沒有逆向破解的加密算法，因此黑客的到了這種加密處理后的文件時(shí)，只能采取暴力破解法。個(gè)人用戶只要選擇了一個(gè)優(yōu)秀的密碼，那么黑客的破解工作將會(huì)在無休止的嘗試后終止。

佰佰安全網(wǎng)雖然是這樣，沒有任何一種方法能夠徹底預(yù)防網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)數(shù)據(jù)入侵。但是如果你平時(shí)非常注意的話，就能夠讓你被攻擊的可能性降到最低。