Meltdown關(guān)鍵字列表
盡管Meltdown和Spectre兩大CPU漏洞發(fā)生在2018年年初,但近半年的時(shí)間并沒(méi)有讓其帶來(lái)的影響完全消除。· 使用了支持加速器技術(shù)(包括 DPDK、RDMA 等) 網(wǎng)卡的應(yīng)用性能退化微乎其微,甚至完全不受影響。
蘋(píng)果發(fā)布新Meltdown補(bǔ)丁 可修復(fù)老macOS系統(tǒng)
北京時(shí)間1月24日上午消息,蘋(píng)果面向老式Mac機(jī)推出一個(gè)安全補(bǔ)丁,目標(biāo)是降低移動(dòng)芯片漏洞帶來(lái)的威脅。1月8日,蘋(píng)果曾發(fā)布面向macOS 10 13 2的補(bǔ)充性安全升級(jí)補(bǔ)丁,當(dāng)時(shí)macOS Sierra和OS X El Capitan并沒(méi)有包含在內(nèi)。
Linux之父:英特爾的漏洞補(bǔ)丁是“徹頭徹尾的垃圾”
雖然英特爾承諾90%的機(jī)器現(xiàn)在可以修復(fù),但事實(shí)證明,一些修補(bǔ)程序已經(jīng)使機(jī)器自發(fā)重啟。Ivy Bridge,Sandy Bridge,Skylake和Kaby Lake處理器也受到影響,英特爾表示正在積極為這些處理器開(kāi)發(fā)解決方案。
面向所有Windows 10版本 微軟發(fā)布KB4056254更新
受本月上旬曝光的Meltdown和Spectre兩大CPU漏洞影響,微軟本月面向Windows系統(tǒng)發(fā)布了大量更新,其中更是因?yàn)锳MD兼容性等問(wèn)題而重新發(fā)布。本次更新所包含的文件和資源都是為了確保操作系統(tǒng)能夠無(wú)縫安裝升級(jí),并改進(jìn)Windows 10系統(tǒng)的可靠性和安全性。
當(dāng)應(yīng)用程序進(jìn)行系統(tǒng)調(diào)用讓OS內(nèi)核幫它們做某事時(shí),這些問(wèn)題補(bǔ)丁的性能影響就會(huì)顯現(xiàn)出來(lái)。Intel已經(jīng)向OEM廠商提供了固件升級(jí)包,包括CPU微指令修復(fù),不過(guò)顯然,軟件補(bǔ)丁的推出說(shuō)明這些升級(jí)包本身并不夠。
化解尷尬:微軟重新推送面向AMD舊平臺(tái)的Spectre和Meltdown補(bǔ)丁
與英特爾相比,AMD 處理器受“幽靈”和“熔毀”兩個(gè)漏洞的影響要更小一些。好消息是,在緊急撤回補(bǔ)丁并作進(jìn)一步調(diào)整之后,微軟終于重推推出了面向 AMD 平臺(tái)的處理器漏洞補(bǔ)丁
化解尷尬:微軟重新推送面向AMD舊平臺(tái)的Spectre和Meltdown補(bǔ)丁
與英特爾相比,AMD 處理器受“幽靈”和“熔毀”兩個(gè)漏洞的影響要更小一些。好消息是,在緊急撤回補(bǔ)丁并作進(jìn)一步調(diào)整之后,微軟終于重推推出了面向 AMD 平臺(tái)的處理器漏洞補(bǔ)丁。我們?cè)谡{(diào)查后發(fā)現(xiàn),部分 AMD 芯片組未能遵從此前提交給微軟、用于開(kāi)發(fā)減緩 Spectre 和 Meltdown 漏洞的文檔。
Spectre和Meltdown漏洞補(bǔ)丁會(huì)影響性能?你需要知道的七件事
本周對(duì)于幽靈(Spectre)和熔毀(Meltdown)處理器安全漏洞的擔(dān)憂進(jìn)一步延續(xù),技術(shù)供應(yīng)商和解決方案提供商在安全補(bǔ)丁及其可能對(duì)性能造成的影響方面遇到了越來(lái)越多的問(wèn)題
谷歌稱(chēng)Spectre和Meltdown不會(huì)影響產(chǎn)品性能
外媒消息,Alphabet旗下谷歌部門(mén)周四稱(chēng),該公司去年就已開(kāi)發(fā)出用于修補(bǔ)Spectre和Meltdown芯片安全漏洞的軟件補(bǔ)丁,其云服務(wù)速度并未因此變慢。
如何保護(hù)Windows Server免遭Meltdown與Spectre侵?jǐn)_
近期各大新聞媒體皆在高度關(guān)注Meltdown與Spectre安全漏洞對(duì)Windows PC設(shè)備造成的影響,但可以想見(jiàn),二者帶來(lái)的真正隱患其實(shí)在于對(duì)服務(wù)器以及云帶來(lái)的沖擊。
Meltdown和Spectre是什么以及如何應(yīng)對(duì)
本文討論最新的CPU漏洞,Meltdown和Spectre,以及當(dāng)下的解決方案。Google Project Zero以及一些研究人員發(fā)現(xiàn)了兩個(gè)硬件漏洞并提供了詳細(xì)信息,這兩個(gè)漏洞會(huì)對(duì)大部分的桌面和移動(dòng)設(shè)備造成安全影響。
Spectre/Meltdown漏洞對(duì)存儲(chǔ)性能有什么影響?
Spectre Meltdown漏洞的消息一出,處理器界英特爾,AMD,Power等主流處理器都受到了不同程度的影響。如果系統(tǒng)沒(méi)啥額外資源,而且又不是橫向擴(kuò)展架構(gòu),或者橫向擴(kuò)展很復(fù)雜的話,這樣的系統(tǒng)如果系統(tǒng)調(diào)用又比較多的話問(wèn)題就比較棘手了。
蘋(píng)果因Meltdown和Spectre漏洞面臨起訴 降速門(mén)訴訟增至45起
根據(jù)外媒MacRumors獲得的一份法庭文件,蘋(píng)果公司在美國(guó)首次因Meltdown和Spectre漏洞面臨起訴,這些漏洞被發(fā)現(xiàn)幾乎影響到所有電腦和其他設(shè)備。
各大供應(yīng)商紛紛宣布,現(xiàn)已無(wú)需對(duì)Spectre與Meltdown進(jìn)行修復(fù)
幾家SAN供應(yīng)商宣布其系統(tǒng)已無(wú)需針對(duì)Spectre與Meltdown漏洞進(jìn)行修補(bǔ)。于是我們對(duì)戴爾與Pure Storage進(jìn)行了采訪
甲骨文推出的233個(gè)新修復(fù)程序含x86服務(wù)器補(bǔ)丁但仍然保持對(duì)Meltdown沉默
甲骨文(Oracle)仍然不提Meltdown 或 Spectre漏洞是否是旗下硬件的問(wèn)題。
美國(guó)會(huì)議員要求芯片制造商就Meltdown/Spectre問(wèn)題作出正面回應(yīng)
據(jù)外媒報(bào)道,美國(guó)國(guó)會(huì)開(kāi)始就Meltdown和Spectre漏洞問(wèn)題對(duì)芯片制造商提出尖銳問(wèn)題。當(dāng)?shù)貢r(shí)間周二,議員Jerry McNerney(民主黨-加州)寫(xiě)信要求英特爾、AMD、ARM就漏洞對(duì)消費(fèi)者的影響制作一份簡(jiǎn)報(bào)。
英特爾發(fā)現(xiàn)Spectre和Meltdown 補(bǔ)丁對(duì)性能影響程度為0-21%
微軟、紅帽(Red Hat)和英特爾一起發(fā)布了Meltdown和Spectre補(bǔ)丁對(duì)各種系統(tǒng)影響的性能評(píng)估報(bào)告。微軟從他們的基準(zhǔn)測(cè)試中總結(jié)出:“變種1和變種3的補(bǔ)丁對(duì)性能的影響最小,而變種2的補(bǔ)丁對(duì)操作系統(tǒng)和微代碼(OS和microcode)的性能有影響。
Spectre &Meltdown漏洞補(bǔ)丁修復(fù)安全貼士
在重啟亞馬遜PV實(shí)例后,CPU使用率猛增至25%左右,這與打補(bǔ)丁前的狀態(tài)大相徑庭。該公司還監(jiān)測(cè)其EC2實(shí)例的性能,注意到亞馬遜正在推出崩潰補(bǔ)丁。
CentOS團(tuán)隊(duì)發(fā)布新版補(bǔ)丁:修復(fù)Meltdown和Spectre漏洞
針對(duì)日前爆發(fā)的Meltdown和Spectre安全漏洞,CentOS開(kāi)發(fā)團(tuán)隊(duì)于今天再次面向CentOS Linux 7 6系統(tǒng)用戶(hù)發(fā)布修復(fù)處理器代碼更新。兩周前,CentOS 7 6用戶(hù)已經(jīng)獲得內(nèi)核和處理器代碼更新
Win10跟進(jìn)三個(gè)新正式版:完全解決AMD修復(fù)幽靈漏洞變磚BUG
1月初,微軟提前進(jìn)行周二補(bǔ)丁日活動(dòng),主要原因就是Spectre和Meltdown兩個(gè)漏洞禍亂全球。Windows 10秋季創(chuàng)意者更新x86版(32位)用戶(hù)收獲KB4073291,版本號(hào)升級(jí)為Build 16299 201。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
