英特爾深陷處理器漏洞風暴,CEO去年11月出售公司持股,內線交易疑雲罩頂!?

英特爾執行長Brian Krzanich於去年11月底大量出售公司持股,僅維持CEO的最低持股,由於Google安全團隊早在去年6月發現處理器漏洞並通報各家處理器業者,引發內線交易的疑慮。 

2018-01-05

修補CPU漏洞效能降多少?英特爾首度公開內測數據,筆電效能最多降4%,伺服器約降2%

到底CPU漏洞修補程式會造成多大效能損失?眾說紛紜,記者向英特爾美國總部求證,英特爾也首度公開內部測試數據,修補OS後,筆電處理器造成的效能損失最多有到4%,而伺服器處理器則約有2%的降速。

 

2018-01-05

蘋果:CPU漏洞影響iPhone、Mac等所有蘋果平台,將陸續祭出修補

蘋果去年12月底釋出iOS 11.2、macOS 10.13.2與tvOS 11.2緩解Meltdown攻擊,至於Spectre攻擊,因為可透過JavaScript於瀏覽器開採,蘋果準備釋出Safari更新,並陸續更新iOS、macOS、tvOS與watchOS以降低Spectre攻擊。

2018-01-05

英特爾已修補Meltdown、Spectre漏洞

英特爾表示將在合作夥伴協助下,透過軟體修補程式、韌體更新,使PC、伺服器免於Meltdown及Spectre漏洞的攻擊風險,目前已對過去5年大部份的處理器釋出更新。

2018-01-05

英特爾爆出重大漏洞的CPU產品曝光,不只PC處理器系列全遭殃連伺服器、工業電腦皆中招

再被爆出自家的處理器有重大漏洞後,英特爾今天製作一個英文版FAQ網頁來釋疑,當中也完整列出了受影響的CPU產品清單,不只桌上PC用的處理器均遭殃,就連伺服器常用的Xeon處理器,以及工業電腦專用的Celeron系列處理器也紛紛中招。

2018-01-04

CPU重大漏洞的風險有多高?美國CERT中心呼籲最好將問題CPU全換掉

這兩天主要CPU大廠相繼爆出有重大處理器設計漏洞,恐造成機敏資料外洩,而引發軒然大波。美國電腦網路危機處理中心CERT更建議用戶最好全部換掉受影響的CPU,改用其他沒有安全風險的CPU。

2018-01-04

降低CPU漏洞攻擊風險,AWS更新EC 2執行個體

AWS已修補了Amazon EC2上的所有執行個體,呼籲用戶應該修補所使用的執行個體作業系統,目前已釋出了更新後的Amazon Linux,但Windwos Amazon Machine Image需等到微軟更新後才能提供。

2018-01-04

Google針對CPU「推測執行」漏洞補強Android、Chrome與Google Cloud

Google安全團隊去年上半年發現CPU推測執行」漏洞,立即通知受影響的軟、硬體業者, 同時強化旗下Google架構服務、Android、Chrome、Chrome OS及Google Cloud等服務,並公佈產品服務修補狀態及用戶注意事項。

2018-01-04

CPU漏洞:微軟釋出Windows、Azure安全更新

為降低處理器「推測執行」漏洞造成的危害,微軟已釋出Windows及Azure的安全更新,其中Windows 10已在今早9點釋出自動更新,Windows 7及8.1用戶已可手動下載。Azure也已完成更新,但部份服務需要重啟VM才能生效。

2018-01-04

CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐

Google Project Zero指出CPU「推測執行」漏洞可衍生出三個變種漏洞,分別為CVE-2017-5753、CVE-2017-5715及CVE-2017-5754,並發表4種概念驗證攻擊,另外由10位安全研究人員共同研究出2種概念驗證。

2018-01-04

英特爾、ARM與AMD相繼回應重大記憶體洩露漏洞

英特爾澄清並非只有該公司產品受到影響,且漏洞的影響性也沒有媒體報導的那麼嚴重。AMD則回應因架構設計不同,沒有受影響的疑慮,ARM則指出部份處理器受影響,並已著手修補。

2018-01-04

Google:CPU漏洞影響不只英特爾,還有AMD與ARM

Google安全團隊Project Zero去年便發現處理器中的「推測執行」隱含有重大漏洞,不當的推測執行可能濫用CPU資料快取的時間安排導致資料外洩,並可衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。

2018-01-04