上周，出现了两个严重的硬件漏洞，即熔毁和幽灵，此后一直笼罩在恐慌之中。这并不奇怪——这些错误会影响英特尔、AMD、ARM等公司生产的芯片，并可能导致黑客破坏敏感数据。尽管芯片制造商(包括ARM公司)已经发布了防范攻击的缓解措施，但一些操作系统仍然容易受到攻击。

谷歌迅速修补了其平台。它在1月份的安卓安全更新中包含了对熔毁和幽灵的初步修复，在本周的Chromium Wiki上，搜索巨头发布了Chromebook的列表，例如，运行其轻量级PC操作系统ChromeOS的笔记本电脑和台式机可能很容易崩溃。

最右边的两列表示“崩溃”的内核页表隔离(KPTI)缓解(CVE-2017-5754)的状态，第二列表示它何时可用(如果未提供)。(基于ARM的Chrome OS设备不受影响。)

Chrome OS设备并不总是接收软件更新，列表中的一些Chromebook已经停止接收更新和安全修复。尽管如此，这张表还是很大的，目前市面上上市的Chromebook也有几十款，所以如果你对设备的状态很好奇的话，请查看一下。

至于厉鬼，修复方法也不是很简单。谷歌表示，将在“1月23日左右”为Chrome的V8 Javascript引擎安装Chrome 64，但目前，这家搜索巨头提出启用Chrome的“网站隔离”功能。方法如下：

键入Chrome://标记到Chrome的地址栏，然后按键盘上的回车键。

找到每个进程的#enable-site标志并将其设置为Enabled。

重装Chrome。