谷歌零号计划安全团队发现Spectre和Meltdown安全漏洞后,积极联系技术圈其他厂商,快速推进漏洞的全面修复。
在今天更新的 Chromium Wiki 页面上,谷歌详细介绍了所有 Chrome 操作系统设备以及它们是否修复了 Meltdown 漏洞。
产品页面列出了 140 多个设备,标明设备的内部代号、内核版本、架构以及设备停止接收官方自动更新时的到期日期。
某些设备已在页面上标记为停止支持,这意味着 Google 将不再为这些设备提供更新。
在“M63 上的 CVE-2017-5754 缓解措施 (KPTI)?”中栏中,标记了此 Chromebook 是否会受到 Meltdown 漏洞的影响。
如果标记为“是”或“不需要”,则无需担心。
对于Spectre漏洞,谷歌提供的保护稍微复杂一些。
Chrome操作系统提供了一项名为站点隔离的功能,可以有效减少该漏洞造成的损害。
如果要激活该功能,用户可以在Chrome地址栏输入“#enable-site-per-process”并按Enter键将该功能标记为“已启用”。