du2phy5psbh5o8xffpio  

這幾天來爆發的 Meltdown 跟 Spectre 漏洞風波已搞得大家人心惶惶

在網路上也引發了廣泛性的討論

基本上從目前所紕漏的消息來看,不只是 Intel 

連帶 AMD 以及 ARM 架構的 CPU 無一不中標

不過目前 AMD 官方釋出的新聞稿表示

基於不同的架構設計,AMD 能免於上述三種攻擊 (有待驗證)

目前看來波及範圍除了桌上型電腦之外到個人行動裝置無一倖免

微軟已經在 本日 發布了修補程式

這次主要是先修補  Meltdown  這個漏洞

 

注意事項

目前由微軟的公告中可得知

這次的更新可能造成和防毒軟體某些功能衝突

因此有機會造成系統藍屏或是系統錯誤

建議是由自動推播功能來取得此次更新

或是暫時改回使用 Windows 內建的防毒軟體 Windows Defender 

 

各版本手動取得適用的更新下載方式

微軟已經公布在 ADV180002 安全性更新公告 之中

需要的朋友可以自行前往下載~~

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


文章標籤
創作者介紹

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(2) 人氣()

留言列表 (2)

發表留言
  • 阿丙
  • 目前的資訊似乎僅能推論AMD不受Meltdown的影響,所以現在Linux上對應的Patch把AMD CPU給排除了(而這兩個漏洞中,Meltdown是屬於比較容易被觸發的那個,這大概也是為什麼Linus這次把炮火對向了intel的原因之一吧XD)

    另外,Firefox與Chrome也提供了暫時緩解的方案(不過Chrome的部分目前屬於Beta,穩定分支要等64版才會上線,並且會增加記憶體使用量10%)
  • 更有趣的是~~~目前也只有 AMD 單方面說沒事,但各方軟體一樣把它放進名單中

    傻瓜狐狸 於 2018/01/07 18:49 回覆

  • 阿丙
  • 現在衍伸出來的問題就是:

    1.影響範圍:畢竟"放進名單"這件事可以很單純,也可以很複雜;特別是在去年的CPU-Z Benchmark改版後,實在很難用過往純粹的目光來看待這類的事件了(有沒有手伸進去?)
    2.可否關閉:對於重視效能>資安的使用者,多半會考慮設法避開這類更新吧;又如果之後以BIOS等非OS層的方式把問題解決掉了,是否還需要留著白白降低效能的patch呢?另外一點是,基於現在不清楚名單的列法,對於有時間在設計階段做修正的未來CPU,是否會變成"明明CPU已經OK了,還是要被降速"的神奇情況發生。
    3.然後案外案是intel的CEO在去年Google通知漏洞後就在拋售股票了(賣到CEO職務規定的最低限度),這當中可以有很多文章,也可以什麼都沒有。

    不過,我確定現在爆肝debug、不爽無處說的肯定包含了IT與RD人員。