Spectre關鍵字列表
面向所有Windows 10版本 微軟發布KB4056254更新
受本月上旬曝光的Meltdown和Spectre兩大CPU漏洞影響,微軟本月面向Windows系統發布了大量更新,其中更是因為AMD兼容性等問題而重新發布。本次更新所包含的文件和資源都是為了確保操作系統能夠無縫安裝升級,并改進Windows 10系統的可靠性和安全性。
戴爾惠普建議用戶不要安裝有問題的Spectre BIOS更新
英特爾釋出的Spectre v2漏洞更新被發現存在問題,包括性能問題、啟動問題、重啟問題和系統穩定性問題,芯片巨人本周早些時候表示它識別出了問題根源,建議暫停更新。如果您已經部署了BIOS更新,為了避免不可預知的系統行為,可以恢復到以前的BIOS版本。
Intel:10nm CPU今年底大量推出、14nm還有一代
雖然在報告期內(2017年Q4)Intel給出了創記錄的財務數據,但華爾街分析師也提出了安全漏洞對未來Intel影響的擔心。另一家權威硬件媒體TMHW和PW的看法基本一致,也就是10nm和新14nm都會有著底層級別的漏洞免疫。
當應用程序進行系統調用讓OS內核幫它們做某事時,這些問題補丁的性能影響就會顯現出來。Intel已經向OEM廠商提供了固件升級包,包括CPU微指令修復,不過顯然,軟件補丁的推出說明這些升級包本身并不夠。
北京時間1月12日上午消息,AMD本周四表示,兩種Spectre變體漏洞都會對公司處理器構成威脅,就在幾天前,AMD還說其中一種漏洞影響公司處理器的機率幾乎為零。
化解尷尬:微軟重新推送面向AMD舊平臺的Spectre和Meltdown補丁
與英特爾相比,AMD 處理器受“幽靈”和“熔毀”兩個漏洞的影響要更小一些。好消息是,在緊急撤回補丁并作進一步調整之后,微軟終于重推推出了面向 AMD 平臺的處理器漏洞補丁
化解尷尬:微軟重新推送面向AMD舊平臺的Spectre和Meltdown補丁
與英特爾相比,AMD 處理器受“幽靈”和“熔毀”兩個漏洞的影響要更小一些。好消息是,在緊急撤回補丁并作進一步調整之后,微軟終于重推推出了面向 AMD 平臺的處理器漏洞補丁。我們在調查后發現,部分 AMD 芯片組未能遵從此前提交給微軟、用于開發減緩 Spectre 和 Meltdown 漏洞的文檔。
Spectre和Meltdown漏洞補丁會影響性能?你需要知道的七件事
本周對于幽靈(Spectre)和熔毀(Meltdown)處理器安全漏洞的擔憂進一步延續,技術供應商和解決方案提供商在安全補丁及其可能對性能造成的影響方面遇到了越來越多的問題
外媒消息,Alphabet旗下谷歌部門周四稱,該公司去年就已開發出用于修補Spectre和Meltdown芯片安全漏洞的軟件補丁,其云服務速度并未因此變慢。
如何保護Windows Server免遭Meltdown與Spectre侵擾
近期各大新聞媒體皆在高度關注Meltdown與Spectre安全漏洞對Windows PC設備造成的影響,但可以想見,二者帶來的真正隱患其實在于對服務器以及云帶來的沖擊。
本文討論最新的CPU漏洞,Meltdown和Spectre,以及當下的解決方案。Google Project Zero以及一些研究人員發現了兩個硬件漏洞并提供了詳細信息,這兩個漏洞會對大部分的桌面和移動設備造成安全影響。
Spectre Meltdown漏洞的消息一出,處理器界英特爾,AMD,Power等主流處理器都受到了不同程度的影響。如果系統沒啥額外資源,而且又不是橫向擴展架構,或者橫向擴展很復雜的話,這樣的系統如果系統調用又比較多的話問題就比較棘手了。
據外媒報道,Windows用戶現正淪為虛假Meltdown和Spectre升級的受害者。Malwarebytes解釋稱,一旦該惡意軟件感染了電腦,那么它就會嘗試連接到數個俄羅斯域名并向其發送加密信息。
各大供應商紛紛宣布,現已無需對Spectre與Meltdown進行修復
幾家SAN供應商宣布其系統已無需針對Spectre與Meltdown漏洞進行修補。于是我們對戴爾與Pure Storage進行了采訪
美國會議員要求芯片制造商就Meltdown/Spectre問題作出正面回應
據外媒報道,美國國會開始就Meltdown和Spectre漏洞問題對芯片制造商提出尖銳問題。當地時間周二,議員Jerry McNerney(民主黨-加州)寫信要求英特爾、AMD、ARM就漏洞對消費者的影響制作一份簡報。
蘋果發布新的安全更新,保護Safari免受Spectre攻擊
在新聞披露出兩個邊信道攻擊(side-channel attack)之時,即Spectre和Meltdown,蘋果就聲明它已經為iOS 11 2、macOS 10 13 2和tvOS 11 2發布了針對Meltdown的更新
英特爾發現Spectre和Meltdown 補丁對性能影響程度為0-21%
微軟、紅帽(Red Hat)和英特爾一起發布了Meltdown和Spectre補丁對各種系統影響的性能評估報告。微軟從他們的基準測試中總結出:“變種1和變種3的補丁對性能的影響最小,而變種2的補丁對操作系統和微代碼(OS和microcode)的性能有影響。
在重啟亞馬遜PV實例后,CPU使用率猛增至25%左右,這與打補丁前的狀態大相徑庭。該公司還監測其EC2實例的性能,注意到亞馬遜正在推出崩潰補丁。
現在,美國國會正在對“崩潰”和“幽靈”漏洞所造成的后果提出疑問。” 2016年6月芯片制造商透露,本月初經過一系列偶然的泄露之后,“崩潰”和“幽靈”這些漏洞已經為公眾所知曉。
Linux Kernel 4.14.14/4.9.77/4.4.112/3.18.92維護版本發布
Linux Kernel維護成員Greg Kroah-Hartman兌現承諾,為長期支持的Linux 4 14 4 9 4 4 3 18分支提供了一系列更新。Linux Kernel 4 14 14共計修改130個文件
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
