ExpressVPN安全更新可保护系统免受Spectre和Meltdown的攻击

什么是幽灵和熔毁?

上周,在过去20年中建造的几乎所有计算设备的CPU中都发现了两个主要的安全漏洞,称为Meltdown和Spectre。这些漏洞可以被利用来阅读和窃取敏感的用户数据,尽管在撰写时没有任何报道这些漏洞利用的案例在野外发生。

据研究人员说Meltdown和Spectre都可以使恶意软件访问其他程序(包括敏感数据)存储在内存中的数据。

ExpressVPN的安全更新

截至1月10日,已经提供了用于缓解所有相关服务器操作系统的Meltdown的安全补丁,ExpressVPN已经在修补其所有服务器。 Spectre的补丁程序将在操作系统开发人员发布后应用;然而,在此期间将此漏洞应用于我们的服务器的风险被认为是最小的。

由于这些安全补丁是在滚动的基础上应用的,我们预计不会对用户连接到ExpressVPN的能力产生任何影响。我们将一如既往地密切监测,以确保情况仍然如此。

ExpressVPN客户端应用程序不需要任何与Spectre或Meltdown相关的更新。

用户如何保护自己

我们强烈建议您采取以下步骤来保护自己:

  • 安装防病毒软件的更新(在Windows系统上,这应该在安装操作系统补丁之前完成)
  • 为您的操作系统安装任何安全修补程序,包括在台式机和笔记本电脑,手机和平板电脑上
  • 安装设备制造商的所有固件更新
  • 安装最新版本的Web浏览器
  • 上述更新可能尚未提供,因此请务必在未来几天和几周内继续检查

如果您对我们的服务器更新有任何疑问,请随时与我们联系 全天候实时聊天支持

。(tagsToTranslate)开发博客(t)安全性