腦操作系統比較容易“壞”,這里的“壞”是指系統徹底崩潰無法開機和系統故障導致電腦運行不流暢,可以說每個使用電腦的人都經歷過電腦系統故障,無論電腦新舊,無論電腦配置高低,只要操作系統出現了故障,要么電腦就無法正常開機,要么電腦運行起來就十分不流暢,很多人說電腦在“不知不覺”中系統就壞了,感覺自己也沒對電腦怎么操作啊,其實,有一個操作對電腦操作系統破壞性很強,比操作系統中病毒的危害還要大,這波操作簡直就是你系統的“克星”,但在平常使用電腦中恰好有很多人喜歡這波操作,所以很多人都難逃給電腦重裝系統的結局。
為了電腦“體檢”獲得滿分,一鍵修復大家經常點
生活中大多數人的電腦操作系統出現故障的原因都是修復系統漏洞和補丁導致,很多人都喜歡在電腦上安裝清理垃圾的輔助軟件,每款軟件都有所謂的“系統安全評分”功能,很多人為了數據上好看,于是都毫不猶豫的點擊“一鍵修復”按鈕來增加系統安全評分,越是想安全就越得不到安全,大多數電腦完整修復完系統漏洞和補丁后都會出現藍屏的故障現象,少部分電腦修復完電腦所有漏洞和補丁后可以正常進系統,但是,電腦絕對不正常,系統運行不流暢,聲卡、網卡或顯卡驅動丟失,電腦不定時出現藍屏或死機的現象,電腦內安裝的應用軟件崩潰,電腦連接的外設無法正常使用(例如:打印機等)。
“一鍵修復”有時未必是好事
如果想要電腦操作系統得到滿分“評價”,直接選擇漏洞提示項【修復】后面的【忽略】,這樣下次電腦體檢時就不會再加載【系統漏洞】項了,除系統漏洞補丁之外,其它項目均可修復,例如清理系統垃圾、清理瀏覽器瀏覽記錄和病毒木馬查殺等項目。也可以在電腦系統設置中關閉系統【自動更新】,這樣電腦日后也就不再接受漏洞補丁的更新信息了。
關閉電腦系統自動更新方法
我維修電腦十幾年了,每天都遇到系統故障電腦,10臺系統故障電腦中至少有7臺電腦都是因為各種更新導致系統損壞,修復系統漏洞補丁對電腦系統的傷害比系統中病毒還要大,請大家在使用電腦的過程中謹慎操作,它比病毒還要毒。為什么大家在不知不覺中操作系統就壞了呢?特別是Win10系統,如果你不關閉自動更新,系統后臺會直接更新漏洞補丁,所以大家有時也要查看一下自己的電腦有無安裝漏洞補丁,電腦查看路徑為:C盤——Windows——SoftwareDistribution——Download,如果發現【Download】文件夾里有數據,無論是什么數據,直接全部刪除即可。
遇到漏洞提示一定要選擇【忽略】
為什么電腦維修人員的電腦系統幾年都不壞?因為電腦維修人員會維護系統,該操作的項和不該操作的項都非常清楚,想必大家去電腦店給電腦裝完系統后,店家一般都會跟你說讓你不要修復系統漏洞和補丁,也不要升級顯卡硬件驅動,回想一下是不是?
本文原創版權所有,未經允許禁止侵權盜用,一經發現維權到底,全網監測侵權必究。原創作者:王李軍,本文作者:王李軍。最后感謝大家的關注與閱讀評論,記住,點關注不迷路,下期我們再見!
查 發自 凹非寺
量子位 報道 | 公眾號 QbitAI
在好萊塢的電影里,無論電腦加密水平多么高,黑客只需幾分鐘就能拷貝走你電腦里所有的東西,看起來似乎不太現實。
如果我的電腦已經設置了復雜的系統密碼、處于鎖定狀態、BIOS加密、硬盤全盤加密,在這么高的安全等級下,黑客還能輕松竊取我的文件嗎?
現在的確可以!因為一個叫做Thunderspy的漏洞。
它就在高端電腦上都配備的Thunderbolt接口上,我們一般俗稱“雷電”,蘋果官方叫做“雷靂”。
荷蘭埃因霍溫科技大學的安全研究員Ruytenberg發現,所有帶雷電接口的電腦都有這個漏洞,而且是個硬件級漏洞,只要幾百美元的設備就能攻破該漏洞。
一旦你離開自己的電腦幾分鐘,黑客就可以像電影里一樣繞過系統密碼,隨意讀取你的硬盤數據、篡改系統。
3個月前,Ruytenberg向英特爾報告了這一漏洞,得到了英特爾官方的確認。
最令人擔憂的是,這些漏洞無法通過軟件更新修復,只能靠今后重新設計硬件才能完全解決。英特爾只能表示今后將繼續改善Thunderbolt技術的安全性。
發現漏洞的Ruytenberg在YouTube上發布了一段視頻,展示了如何進行攻擊。
在視頻中,他卸下了ThinkPad筆記本的后蓋,用SOP8燒錄夾將SPI編程器和主板上的雷電控制器針腳連接起來。
然后他只用了2分鐘就重寫了雷電控制器的固件,繞過密碼禁用了禁用了安全性設置。
經過這一番操作后,黑客就能通過插入雷電設備改寫操作系統,即使是全盤加密的電腦也不在話下。
整個過程大約只需要五分鐘。
也就是說,只要你離開桌子幾分鐘,黑客就可以在這么短的改造完你的電腦,之后再恢復成原樣,神不知鬼不覺。
Ruytenberg攻破電腦的設備成本僅400美元,體積還比較大,但是他說,“某三個字母的部門”可以把這套設備小型化,讓攻擊更為隱蔽,成本會增加到1萬美元。
該漏洞存在原因就在于雷電接口的直接內存訪問(DMA)長久以來的安全問題。
雷電接口的DMA可以讓外接設備直接讀寫內存,而無需CPU介入,這給外接顯卡等高速設備帶來了便利,但同時也帶來了安全隱患。
除了上面要拆開筆記本的方法外,Thunderspy攻擊還有一種無需物理侵入的方法,但是它需要訪問用戶在某個時候插入計算機的Thunderbolt外圍設備。
被計算機設置為“受信任”的雷電設備會包含一個64位代碼,Ruytenberg發現他可以訪問這串代碼并將其復制到另一個小工具里。
這樣,他甚至無需打開電腦外殼,即可繞過目標設備的鎖定屏幕。但是,只有將雷電接口的安全性設置為允許受信任設備的默認設置時,這種無需物理侵入的Thunderspy攻擊才有效。
Ruytenberg說,用戶要完全防止這種攻擊的唯一方法是:在計算機的BIOS中禁用計算機的雷電接口。
如果你必須要使用雷電接口,切勿將自己的電腦和雷電外設借予他人,并在電腦無人看管時關閉電源。
首先確定你的電腦是否使用了雷電接口,雷電1和2與mini DP公用,雷電3與USB-C公用,而且采用雷電標準的接口還會在旁邊加入一個閃電標志。
Ruytenberg在Thunderspy網站上發布了一款名為Spycheck的軟件,讓用戶來驗證自己的電腦是否容易受到攻擊。你可以回復雷電獲取該軟件,或者訪問官方網站獲取。
Windows或Linux系統的電腦電腦都會受到此漏洞的影響。
2019年之后,部分設備提供了內核DMA保護,可以緩解部分(而非全部)Thunderspy漏洞。目前僅惠普和聯想的少數高端筆記本設備支持。
蘋果是最早采用雷電接口的廠商之一,2011年以來,就開始提供雷電接口。但是研究人員表示,macOS系統只會受到“部分影響”。
但是如果你的Mac用BootCamp運行Windows系統,仍然易受到攻擊。
由于Thunderspy是一個硬件漏洞,除了內核DMA保護外,英特爾不會提供任何措施來解決,也不會發布任何公共安全公告來通知民眾。
前不久制定的USB 4標準中將集成Thunderbolt 3標準,因此Thunderspy也會對未來USB 4芯片設計帶來深遠的影響。
雖然Windows系統會受到Thunderspy漏洞的影響,但微軟自產的硬件卻是這次漏洞危機中的贏家。
市場上包括聯想、戴爾、惠普在內的高端筆記本都有雷電接口,而微軟的Surface系列直到今年還拒絕加入雷電接口,一直為廣大用戶所詬病。
微軟給出的原因是,DMA不安全擔心安全問題,所以一直通過自家的Surface Connector來提供高速數據傳輸。
但是Surface Connector擴展塢的價格很貴,不使用雷電接口也被用戶看做是為賣高價配件的托辭。
如今預言得到證實,你還會支持微軟不用雷電接口嗎?
Thunderspy官方網站:
https://thunderspy.io/#affected-windows-systems
— 完 —
量子位 QbitAI · 頭條號簽約
關注我們,第一時間獲知前沿科技動態
糾結
我們使用電腦的過程中像360,電腦管家,金山毒霸等傻瓜式殺毒軟件很多,隔一段時間就會蹦出多少個高危漏洞,嚇的小白是人心惶惶啊!,趕緊修吧,親,答案告訴你這樣做可能是錯的!我使用電腦足足十年了,從事電腦運維方面四年了,
很多人都誤認為安裝了電腦漏洞補丁電腦就很安全,不會中病毒了,不會被黑客攻擊了,其實不是這樣的。任何東西都是多面性的,有利和弊的,有好的一面就肯定會有不好的一面。
那我就說誰好的一面,好的一面是是可能在一定程度上減少病毒的感染和黑客攻擊幾率,電腦顯得安全一些,哎呀然后開心的不得了了,電腦終于安全了!其實不是的。
開機慢
更新失敗
那些病毒啊,多可怕多可怕,其實并不是了,中了病毒不是沒有啥解決辦法的,如果你不是經常瀏覽黃色網站,或者有事沒事亂下載些不安全的東西,怎么可能會中毒?那萬一黑客攻擊了我咋整?放心吧,牛逼一點的黑客都不會攻擊你的,你我都只是一名普通人,不是啥領導人之類的,也沒啥值得人家竊取的東西,攻擊你真的是浪費時間哦!我還在裸奔,不過最好不要學我哦!
最后呢小編為大家出一個如何讓關閉漏洞修復的方法,我們打開殺毒軟件的主頁面,找到設置,漏洞修復,
以360為例
感謝閱讀,我每天還會為大家更新一些有用的東西,你可以關注我哦!謝謝!
原創作品,版權所有,如若侵權,后果自負!