衝擊全球!CPU驚爆重大漏洞
Google踢爆主流CPU有重大設計弱點,主流CPU不論是英特爾或ARM全都有,恐導致記憶體機敏資料外洩,遍及筆電、伺服器、手機,甚至是工業電腦。不只OS廠商、雲端巨頭也連忙搶修,手機大廠、筆電業者通通都要更新,企業所有應用系統恐怕都得更新重開機
修補CPU漏洞效能降多少?英特爾首度公開內測數據,筆電效能最多降4%,伺服器約降2%
到底CPU漏洞修補程式會造成多大效能損失?眾說紛紜,記者向英特爾美國總部求證,英特爾也首度公開內部測試數據,修補OS後,筆電處理器造成的效能損失最多有到4%,而伺服器處理器則約有2%的降速。
蘋果:CPU漏洞影響iPhone、Mac等所有蘋果平台,將陸續祭出修補
蘋果去年12月底釋出iOS 11.2、macOS 10.13.2與tvOS 11.2緩解Meltdown攻擊,至於Spectre攻擊,因為可透過JavaScript於瀏覽器開採,蘋果準備釋出Safari更新,並陸續更新iOS、macOS、tvOS與watchOS以降低Spectre攻擊。
英特爾已修補Meltdown、Spectre漏洞
英特爾表示將在合作夥伴協助下,透過軟體修補程式、韌體更新,使PC、伺服器免於Meltdown及Spectre漏洞的攻擊風險,目前已對過去5年大部份的處理器釋出更新。
英特爾爆出重大漏洞的CPU產品曝光,不只PC處理器系列全遭殃連伺服器、工業電腦皆中招
再被爆出自家的處理器有重大漏洞後,英特爾今天製作一個英文版FAQ網頁來釋疑,當中也完整列出了受影響的CPU產品清單,不只桌上PC用的處理器均遭殃,就連伺服器常用的Xeon處理器,以及工業電腦專用的Celeron系列處理器也紛紛中招。
CPU重大漏洞的風險有多高?美國CERT中心呼籲最好將問題CPU全換掉
這兩天主要CPU大廠相繼爆出有重大處理器設計漏洞,恐造成機敏資料外洩,而引發軒然大波。美國電腦網路危機處理中心CERT更建議用戶最好全部換掉受影響的CPU,改用其他沒有安全風險的CPU。
降低CPU漏洞攻擊風險,AWS更新EC 2執行個體
AWS已修補了Amazon EC2上的所有執行個體,呼籲用戶應該修補所使用的執行個體作業系統,目前已釋出了更新後的Amazon Linux,但Windwos Amazon Machine Image需等到微軟更新後才能提供。
Google針對CPU「推測執行」漏洞補強Android、Chrome與Google Cloud
Google安全團隊去年上半年發現CPU推測執行」漏洞,立即通知受影響的軟、硬體業者, 同時強化旗下Google架構服務、Android、Chrome、Chrome OS及Google Cloud等服務,並公佈產品服務修補狀態及用戶注意事項。
CPU漏洞:微軟釋出Windows、Azure安全更新
為降低處理器「推測執行」漏洞造成的危害,微軟已釋出Windows及Azure的安全更新,其中Windows 10已在今早9點釋出自動更新,Windows 7及8.1用戶已可手動下載。Azure也已完成更新,但部份服務需要重啟VM才能生效。
CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐
Google Project Zero指出CPU「推測執行」漏洞可衍生出三個變種漏洞,分別為CVE-2017-5753、CVE-2017-5715及CVE-2017-5754,並發表4種概念驗證攻擊,另外由10位安全研究人員共同研究出2種概念驗證。
英特爾、ARM與AMD相繼回應重大記憶體洩露漏洞
英特爾澄清並非只有該公司產品受到影響,且漏洞的影響性也沒有媒體報導的那麼嚴重。AMD則回應因架構設計不同,沒有受影響的疑慮,ARM則指出部份處理器受影響,並已著手修補。