Google以詳細的列表說明旗下各個產品服務受到漏洞的影響及用戶因應措施。

圖片來源: 

Google

Google為了幫助使用者解決處理器上的「推測執行」(Speculative execution)漏洞安全性問題,詳列了自家產品的狀態以及解決之道(以下未提及的產品即不具風險,便不需要採取任何措施)。

Android的最新安全性更新已經解決「推測執行」漏洞,在支援服務內的Nexus以及Pixel系列裝置也都受到保護,但是Google無法確認使用ARM的Android裝置,是否都不會因為重現這個漏洞而洩漏敏感資訊。

Google的App與G Suite,包含Gmail、Calendar以及Drive等皆不受影響。Google Chrome即將在1月23日後釋出的第64版不受影響。Chrome OS 63以前的版本將不會收到關於推測執行漏洞的更新修復程式,使用者可儘速更新2017年12月15日釋出的Chrome OS 63。

而在Google雲端服務的部分,Google Compute Engine的使用者需要更新虛擬機器作業系統以及應用程式,以避免推測執行漏洞影響。Google要求Kubernetes Engine的使用者更新runtime環境。

Cloud Dataflow的使用者需要特別注意,凡是2018年1月5日前啟用且現在還在運作的串流以及批次管線都需要重啟,1月5日之後的不受漏洞影響。而Cloud Dataproc的使用者無論是在同一個Cloud Dataproc叢集執行多重還是不受信任的工作負載,都需要更新共享的叢集映像檔。未提及的Google雲端產品都不受影響。

熱門新聞

Advertisement