ExpressVNP安全更新可保护系统免受Spectre和Meltdown的攻击

什么是Spectre和Meltdown?

上周,在过去20年中建造的几乎所有计算设备的CPU中都发现了两个主要的安全漏洞,称为Meltdown和Spectre。这些漏洞可以被利用来阅读和窃取敏感的用户数据,尽管在编写时没有任何报道这些漏洞的案例在野外发生。

根据研究人员的说法Meltdown Spectre 都可以使恶意软件访问其他程序(包括敏感数据)存储在内存中的数据。

ExpressVNP的安全更新

截至1月10日,已经提供了用于缓解所有相关服务器操作系统的Meltdown的安全补丁,ExpressVNP已经在修补其所有服务器。Spectre的补丁程序将在操作系统开发人员发布后应用; 然而,在此期间将此漏洞应用于我们的服务器的风险被认为是最小的。

由于这些安全补丁正在滚动应用,我们预计不会对用户连接到ExpressVNP的能力产生任何影响。我们将一如既往地密切监测,以确保情况仍然如此。

ExpressVNP客户端应用程序不需要任何与Spectre或Meltdown相关的更新。

用户如何保护自己

我们强烈建议您采取以下步骤来保护自己:

  • 安装防病毒软件的更新(在Windows系统上,这应该在安装操作系统补丁之前完成)
  • 为您的操作系统安装任何安全修补程序,包括在台式机和笔记本电脑,手机和平板电脑上
  • 从设备制造商处安装任何固件更新
  • 安装最新版本的Web浏览器
  • 上述更新可能尚未提供,因此请务必在未来几天和几周内继续检查

如果您对我们服务器的更新有任何疑问,请随时联系我们的全天候实时聊天支持