微代碼關鍵字列表
AMD宣布額外的處理器安全漏洞防護措施:微代碼更新+操作系統(tǒng)補丁
在“幽靈”(Spectre)和“熔毀”(Meltdown)漏洞曝光初期,AMD 即表示自家產品不像 Intel 那樣大受影響。至于更新固件后對桌面級“銳龍”處理器、以及 EPYC 服務器芯片可能造成的性能影響,AMD 方面并未表態(tài)。
Ubuntu資源庫已收錄Intel微代碼更新:可緩解處理器Spectre漏洞影響
有人發(fā)現(xiàn)微處理器存在預測執(zhí)行和預測執(zhí)行方面的安全隱患,或使得未經授權的人通過旁路攻擊來讀取內存,它就是‘幽靈’(Spectre)漏洞。一名本地攻擊者可借此獲取敏感信息,包括內核內存(公告編號:CVE-2017-5715)。
Ubuntu 17.04已結束支持:用戶請盡速升級到Ubuntu 17.10
昨天,我們報道了《Canonical 已在資源庫中收錄 Intel 微代碼更新:可緩解處理器 Spectre 漏洞影響》的消息。《Ubuntu 安全通告》將不再包含任何與 Ubuntu 17 04 有關的信息或包更新,推薦的升級路徑是盡快遷移至 Ubuntu 17 10。
在4~5月期間,Intel開始更新處理器的勘誤文件,現(xiàn)在我們終于知道其中內情,Skylake和Kaby Lake處理器的微代碼(microcode)存在BUG。Intel官方的描述是,某些復雜條件下,處理小于64指令(如AH、BH、CH、DH寄存器)的短循環(huán),會造成系統(tǒng)失控。
企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6
京公網(wǎng)安備 11010502049343號
