CPU推測執行瑕疵再添兩個新變種漏洞

Google安全團隊Project Zero在今年1月揭露CPU的推測執行瑕疵,衍生出3個變種漏洞,最近又發現2個衍生的變種漏洞英特爾、微軟、AMD、Arm相繼發表聲明,釋出修補或即將修補。

2018-05-22

微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞

周二的安全更新中,微軟修補50個安全漏洞,雖然並未有零時差漏洞,但有14個為重大風險漏洞。此外,微軟還釋出了CPU漏洞緩解措施、修補已遭駭客開採的Adobe Flash漏洞。

2018-02-14

如何榨乾CPU效能,這工具能幫點忙,Google開源了即時查詢CPU功能函式庫cpu_features

cpu_features是一個小型的開源函式庫,可以在執行期間(Runtime)回報CPU的功能,為了維持最大的可移植性以C89編寫,不使用記憶體且能在沙盒環境執行。

2018-02-09

遲遲沒修補的Meltdown、Spectre漏洞可能已引起駭客注意!?

安全公司發現疑似針對Meltdown與Spectre漏洞的惡意程式樣本,在漏洞公佈後快速增加,但證實只是安全研究人員提出的概念驗證程式。

2018-02-02

英特爾財報亮眼,今年內將推出可防止Meltdown與Spectre攻擊的CPU

英特爾執行長Brian Krzanich表示正與合作夥伴共同合作,以解決處理器「推測執行」玼疵衍生的漏洞,將在短期內釋出更新,而在今年底就會推出可防止Meltdown與Spectre攻擊的處理器。

2018-01-26

CPU漏洞修補造成系統自動重開機,英特爾要用戶及相關業者暫緩更新

搭載Broadwell與Haswell處理器的用戶更新修補程式後造成系統重新啟動,英特爾正在測試新的修補程式,並建議用戶、雲端、作業系統、軟體等相關業者暫緩更新。

2018-01-23

引發科技界軒然大波的CPU漏洞發現者之一:年僅22歲的Google工程師

Google Project Zero團隊一名22歲年輕工程師Jann Horn,去年研究英特爾處理器操作手冊,意外發現處理器的「推測執行」玼疵潛藏的安全風險,並在去年6月提報給英特爾。

2018-01-18

Meltdown、Spectre修補程式再傳災情,造成西門子、施耐德等工控設備不穩定

西門子、Rockwell及施耐德電機等工控設備因安裝Windows更新後出現系統不穩定的問題,業者建議客戶應審慎評估是否更新,甚至暫緩安裝修補程式。

2018-01-17

Nvidia更新驅動程式以修補CPU瑕疵,重申GPU產品免疫

Nvidia釋出的GPU驅動程式更新,涵蓋GeForce、Quadro、NVS、Tesla與GRID等GPU, 但強調驅動程式更新主要用來緩解與CPU互動所可能產生的安全風險,GPU產品本身並沒有受到影響。

2018-01-11

你的Windows更新了嗎?當心防毒軟體和修補程式不相容導致無法更新

由於部份防毒軟體與Windows修補程式不相容,可能導致電腦當機,為防止這類情形發生,微軟讓使用不相容防毒軟體的用戶無法更新Windows,並與業者合作以解決相容性問題,確保所有用戶都可更新。

2018-01-11

Windows對CPU瑕疵的緩解措施竟讓AMD裝置開不了機

微軟調查後發現是因為AMD當初提供給微軟的文件有誤,導致依文件資料釋出的緩解措施讓某些AMD裝置開不了機,微軟已暫緩AMD裝置的Windows更新,並與AMD合力解決問題。

2018-01-10

微軟公佈CPU漏洞修補後的效能測試,愈舊的作業系統與CPU效能下降愈有感

微軟指出若在Windows 10上採用Haswell或更舊的處理器,可能會讓部份的使用者有感,而舊款處理器搭配Windows 7與Windows 8,修補後的效能下降會讓大多數用戶有感。

2018-01-10