新型病毒即将出现，杀毒软件都阻挡不了密码被盗!

新年伊始的CPU漏洞让不少人既愤怒又无奈，因为修复漏洞会让电脑性能倒退。英特尔首当其中受到影响，近几十年的CPU全部遭殃，惨遭牙膏式缩水。

不过AMD其实也好不到哪里去，两大漏洞之一的Specture幽灵漏洞也受到波及，而且这个漏洞不像Meltdown熔断漏洞那样只需操作系统软件修补，幽灵必须有BIOS更新CPU微码再结合软件补丁才能生效。

而不幸的是大多数玩家只记得打软件补丁，却没多少人升级BIOS，或者说有更多的电脑机型根本就没BIOS更新可用。不打补丁有多大危害？其实和裸奔没区别！密码完全不设防，别管多少位的密码也和纸糊的没很大分别。

可能有老玩家还记得Win XP时代的密码查看器，这个小工具软件能查看以星号显示的密码框内容。不过这种情况在后来就行不通了，因为敏感数据被后来的操作系统保护了起来。

即便病毒使用键盘记录器来拦截用户输入，或是用录屏的方式记录用户在软键盘上的点击，都很容易被反病毒软件识破。

不过随着今年新漏洞的出现，情况又要被改写了。什么网银安全控件啦，什么QQ软键盘输入密码啦，统统都可以被攻破。因为不管多么严密保护的数据，终归是要存在于系统内核内存当中的，精心设计的病毒可以通过分支预测漏洞轻松绕过一切限制，几乎实时获取到你输入的密码内容。

很多人认为修复补丁会影响电脑性能，不如不修复。实际上存储极客测试过几款固态硬盘，譬如东芝TR200，在补丁前后实测性能影响并不大。电脑实际使用和理论跑分是有区别的，会有延迟的存在，就像流水线工作一样，家用电脑不可能让固态硬盘长时间满负载运行。

当然，这些CPU漏洞的利用需要本地执行恶意代码，也就是说它不能像当年熊猫烧香一样，只要联网自动被感染。但即便如此，利用JavaScript网页脚本就能实现攻击，就像窃取用户CPU进行挖矿的恶意代码一样容易中招，升级最新版本的浏览器迫在眉睫。

除了CPU漏洞之外，近期还有另外一种底层硬件攻击防不胜防。某固态硬盘主控被传存在后门程序，一旦被人利用，能够在开机引导系统的过程中注入病毒掌控电脑。虽然固态硬盘自身不能将窃取的数据传送出去，但它能够以固件感染的方式挟持操作系统实现最终目标。由于病毒可存在于硬件底层的固件当中，隐蔽性相当高，几乎没办法彻底杀灭。

看完这些你可能会惊于安全漏洞的无处不在，这也解释了为何有些地方需要使用内网物理隔绝。安全无小事，虽然有些固态硬盘看起来十分廉价，但还是选择一款安全可靠的原厂固态硬盘相对更能让人放心。