衝擊全球!CPU驚爆重大漏洞

Google踢爆主流CPU有重大設計弱點,主流CPU不論是英特爾或ARM全都有,恐導致記憶體機敏資料外洩,遍及筆電、伺服器、手機,甚至是工業電腦。不只OS廠商、雲端巨頭也連忙搶修,手機大廠、筆電業者通通都要更新,企業所有應用系統恐怕都得更新重開機


英特爾已修補Meltdown、Spectre漏洞

英特爾表示將在合作夥伴協助下,透過軟體修補程式、韌體更新,使PC、伺服器免於Meltdown及Spectre漏洞的攻擊風險,目前已對過去5年大部份的處理器釋出更新。

降低CPU漏洞攻擊風險,AWS更新EC 2執行個體

AWS已修補了Amazon EC2上的所有執行個體,呼籲用戶應該修補所使用的執行個體作業系統,目前已釋出了更新後的Amazon Linux,但Windwos Amazon Machine Image需等到微軟更新後才能提供。

CPU漏洞:微軟釋出Windows、Azure安全更新

為降低處理器「推測執行」漏洞造成的危害,微軟已釋出Windows及Azure的安全更新,其中Windows 10已在今早9點釋出自動更新,Windows 7及8.1用戶已可手動下載。Azure也已完成更新,但部份服務需要重啟VM才能生效。

英特爾、ARM與AMD相繼回應重大記憶體洩露漏洞

英特爾澄清並非只有該公司產品受到影響,且漏洞的影響性也沒有媒體報導的那麼嚴重。AMD則回應因架構設計不同,沒有受影響的疑慮,ARM則指出部份處理器受影響,並已著手修補。

Google:CPU漏洞影響不只英特爾,還有AMD與ARM

Google安全團隊Project Zero去年便發現處理器中的「推測執行」隱含有重大漏洞,不當的推測執行可能濫用CPU資料快取的時間安排導致資料外洩,並可衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。