[mini]

由Google Project Zero團隊和多國的研究人員共同合作發布的研究報告顯示，英特爾處理器長久以來存在瑕疵，其中包括「Meltdown」跟「Spectre」的兩個漏洞，會利用處理器的關鍵弱點，使程式竊取正在電腦運作的資料，且惡意程式可利用這兩漏洞來取得存於系統記憶的機密資料，包括密碼、個人照片、即時訊息，甚至企業重要文件。

個人電腦、行動裝置和雲端都存有Meltdown和Spectre漏洞問題。依據雲端供應商的基礎設施規模來決定受影響程度，嚴重情況包括可從其他客戶竊取資料，以下為自我檢測如何防範這兩類漏洞的問與答。
...
哪些系統會遭Meltdown影響？
桌機、筆電和雲端電腦可能會被Meltdown影響，更技術性來說，每個裝有亂序執行的英特爾處理器晶片都有遭影響的風險，除了2013年前出廠的Itanium和Atom，從1995年後出廠的每個處理器都會受影響。目前已在英特爾處理器上確認有Meltdown漏洞，但未能確定安謀（ARM）和超微（AMD）的處理器是否也受影響。
...

https://udn.com/news/story/6811/2912154
=====================

CPU漏洞攻擊 (針對Intel及三星)
打上應急補丁，對Windows 10效能影響多大？
...
上週，整個科技業界都被谷歌 Project Zero 團隊投放的「CPU 安全漏洞」這枚重磅炸彈給驚醒。雖然研究人員早在去年 6 月就知會處理器生產廠家，但鑑於其嚴重性，軟硬體企業只能揹負沉重的壓力祕密開發相關補丁。
...
文章摘要： （Windows 7 / 8 使用者應該也可以很快從微軟官網下載補丁） TechSpot 隨手採用了英特爾酷睿 i7-8700K 處理器平臺機型測試（暫未考慮其對舊款英特爾處理器、以及 AMD CPU 的影響）該安全更新對效能影響很小甚至沒有影響

=============

10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊（內含各廠商修補進度大整理）
...
Google Project Zero近來揭發CPU的「推測執行」（speculative execution）安全漏洞，後來經過研究人員歸納出能將此漏洞用來開採的兩大攻擊手法，分別是Meltdown與Spectre，後來針對這兩個攻擊手法，更發出3個變種漏洞的CVE通報。編號為 CVE-2017-5754 漏洞是透過Meltdown的攻擊手法，能讓駭客以系統權限存取應用程式與OS所用到的底層記憶體。 CVE-2017-5753 與 CVE-2017-5715這兩個漏洞則用在Spectre攻擊手法上，讓駭客能竊取系統記憶體內存放的機敏資料。Meltdown與Spectre都是利用推測執行造成的處理器設計弱點所發動的攻擊方式，對於全球有用到問題CPU的桌機、筆電、伺服器、工業電腦甚至是智慧手機都受到衝擊。
...

===================

這一篇比較讓人看得懂
Intel 64 處理器硬體全部中招，軟體修復漏洞最高導致 30％ 效能下滑


這算是最近的科技重大新聞
一般來說有讓系統自動更新的話
不須也不是使用者要擔心的事
不過對於最近有 "換機" 考量的消費者
就可列為採購的考量
畢竟這個漏洞是硬體層次面,軟體面只能消極地多走幾步可惜了硬體的一些效能

+++++++++
請盡速更新「 KB4056892」微軟修正Intel 重大硬體設計瑕疵「Meltdown」

依慣例windows10在 月初4日釋出更新檔
1709版號可在 (其他版號改一下搜尋字眼即可)
https://www.catalog.update.microsoft...Version%201709
手動下載

按
本機>開啟設定>更新與安全性>檢視已安裝的更新紀錄
就可知系統是否已安裝更新