查看單個文章
舊 2018-01-07, 10:00 AM   #1
mini
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:97 | 在線時長:9874小時 | 升級還需:122小時級別:97 | 在線時長:9874小時 | 升級還需:122小時級別:97 | 在線時長:9874小時 | 升級還需:122小時級別:97 | 在線時長:9874小時 | 升級還需:122小時級別:97 | 在線時長:9874小時 | 升級還需:122小時級別:97 | 在線時長:9874小時 | 升級還需:122小時級別:97 | 在線時長:9874小時 | 升級還需:122小時
註冊日期: 2002-12-07
文章: 13348
精華: 0
現金: 26462 金幣
資產: 3024342 金幣
預設 英特爾晶片漏洞處處有 快來看如何自我檢測

由Google Project Zero團隊和多國的研究人員共同合作發布的研究報告顯示,英特爾處理器長久以來存在瑕疵,其中包括「Meltdown」跟「Spectre」的兩個漏洞,會利用處理器的關鍵弱點,使程式竊取正在電腦運作的資料,且惡意程式可利用這兩漏洞來取得存於系統記憶的機密資料,包括密碼、個人照片、即時訊息,甚至企業重要文件。

個人電腦、行動裝置和雲端都存有Meltdown和Spectre漏洞問題。依據雲端供應商的基礎設施規模來決定受影響程度,嚴重情況包括可從其他客戶竊取資料,以下為自我檢測如何防範這兩類漏洞的問與答。
...
哪些系統會遭Meltdown影響?
桌機、筆電和雲端電腦可能會被Meltdown影響,更技術性來說,每個裝有亂序執行的英特爾處理器晶片都有遭影響的風險,除了2013年前出廠的Itanium和Atom,從1995年後出廠的每個處理器都會受影響。目前已在英特爾處理器上確認有Meltdown漏洞,但未能確定安謀(ARM)和超微(AMD)的處理器是否也受影響。

...

https://udn.com/news/story/6811/2912154
=====================

CPU漏洞攻擊 (針對Intel及三星)
打上應急補丁,對Windows 10效能影響多大?
...
上週,整個科技業界都被谷歌 Project Zero 團隊投放的「CPU 安全漏洞」這枚重磅炸彈給驚醒。雖然研究人員早在去年 6 月就知會處理器生產廠家,但鑑於其嚴重性,軟硬體企業只能揹負沉重的壓力祕密開發相關補丁。
...
文章摘要: (Windows 7 / 8 使用者應該也可以很快從微軟官網下載補丁) TechSpot 隨手採用了英特爾酷睿 i7-8700K 處理器平臺機型測試(暫未考慮其對舊款英特爾處理器、以及 AMD CPU 的影響)該安全更新對效能影響很小甚至沒有影響

=============

10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊(內含各廠商修補進度大整理)
...
Google Project Zero近來揭發CPU的「推測執行」(speculative execution)安全漏洞,後來經過研究人員歸納出能將此漏洞用來開採的兩大攻擊手法,分別是Meltdown與Spectre,後來針對這兩個攻擊手法,更發出3個變種漏洞的CVE通報。編號為 CVE-2017-5754 漏洞是透過Meltdown的攻擊手法,能讓駭客以系統權限存取應用程式與OS所用到的底層記憶體。 CVE-2017-5753 與 CVE-2017-5715這兩個漏洞則用在Spectre攻擊手法上,讓駭客能竊取系統記憶體內存放的機敏資料。Meltdown與Spectre都是利用推測執行造成的處理器設計弱點所發動的攻擊方式,對於全球有用到問題CPU的桌機、筆電、伺服器、工業電腦甚至是智慧手機都受到衝擊。
...

===================

這一篇比較讓人看得懂
Intel 64 處理器硬體全部中招,軟體修復漏洞最高導致 30% 效能下滑


這算是最近的科技重大新聞
一般來說有讓系統自動更新的話
不須也不是使用者要擔心的事
不過對於最近有 "換機" 考量的消費者
就可列為採購的考量
畢竟這個漏洞是硬體層次面,軟體面只能消極地多走幾步可惜了硬體的一些效能

+++++++++
請盡速更新「 KB4056892」微軟修正Intel 重大硬體設計瑕疵「Meltdown」

依慣例windows10在 月初4日釋出更新檔
1709版號可在 (其他版號改一下搜尋字眼即可)
https://www.catalog.update.microsoft...Version%201709
手動下載


本機>開啟設定>更新與安全性>檢視已安裝的更新紀錄
就可知系統是否已安裝更新

此帖於 2018-01-07 11:50 AM 被 mini 編輯.
mini 目前離線  
送花文章: 2014, 收花文章: 8004 篇, 收花: 26808 次
回覆時引用此帖
有 4 位會員向 mini 送花:
a471 (2018-01-07),grc45 (2018-01-07),Phantom (2018-01-07),YaYa07 (2018-01-08)
感謝您發表一篇好文章