在Google旗下的Project Zero安全团队发现Spectre和Meltdown安全漏洞后,积极和科技圈内的其他厂商取得联系,迅速推进漏洞的全面修复。今天更新的Chromium Wiki页面上,Google详细罗列了所有Chrome OS设备,以及它们是否已经修复了Meltdown漏洞。
产品页面上罗列了超过140款设备,表明了这些设备的内部代号、内核版本、架构,以及设备停止接收官方自动更新的截止日期。在页面上部分设备已经标记为停止支持,意味着Google不再为这些设备继续提供更新。
在“CVE-2017-5754 mitigations (KPTI) on M63?”列上,标记了这款Chromebook是否会受到Meltdown漏洞影响,如果标记为“Yes”或者“not needed”,那么自然也不需要担忧。
针对Spectre漏洞,Google提供的保护则稍显复杂。Chrome OS提供了称为site isolation功能,可以高效地降低该漏洞造成的伤害。如果想要激活这项功能,用户可以在Chrome地址栏上输入“#enable-site-per-process”,回车之后将这项功能标记为“Enabled”。
相关主题 |