微軟Meltdown修補程式反而造成部分Windows 7有更大漏洞

正常情況下只有作業系統核心(Supervisor)才可存取PML 4分頁表,但Windows修補程式中將PML4權限設定改成User後,分頁表內容即暴露給所有程序中的User模式下的程式碼,而使app存取只要撰寫PTE (Page Table Entries)即可存取任意的實體記憶體資訊。

2018-03-28

英特爾:改變硬體設計以防範Meltdown與Spectre攻擊的處理器將於下半年出貨

英特爾在新處理器上加入了分區(partitioning)的設計,如同在應用程式與使用者權限之間建立了保護牆,以增加駭客攻擊難度。新處理器在下半年將開始出貨。

2018-03-16

Meltdown及Spectre餘波盪漾,微軟懸賞25萬美元請高手找出類似漏洞

新的獎勵措施到今年的12月31日截止,目的在找出新型態的推測執行漏洞,獎勵方案分為4級,找出新型態的推測執行旁路攻擊漏洞將可獲得25萬美元獎金,找出可繞過緩解的攻擊漏洞也可獲得20萬美元。

2018-03-16

微軟終於修補所有Windows 版本的Meltdown漏洞

先前僅修補64與32位元Windows 10的Meltdown漏洞,現在將修補擴大到x86版Windows 7及8.1版。微軟也取消了Windows 10更新對第三方防毒軟體的相容性檢查。

2018-03-14

微軟再釋出新一波Meltdown、Spectre修補程式

微軟周四釋出32位元版x86 Windows 10的修補程式,涵括Windows 10 RTM、1511、1607、1703及1709、Windows Server 2016及Windows 10 HoloLens。

2018-03-02

傳英特爾對Meltdown、Spectre漏洞知情不報數個月

蘋果和Alphabet兩公司本周致函美國眾議員,狀告英特爾早在去年年中就已獲報Meltdown、Spectre三個漏洞,但卻沒有通報美國資安主管機關

2018-02-23

主流CPU的漏洞終於修補!英特爾釋出Skylake、Kaby Lake、Coffee Lake晶片的Spectre修補程式

英特爾也將這些已完成的CPU漏洞更新程式碼,提供給OEM廠商放入更新韌體中,再釋出給終端用戶,英特爾也鼓勵用戶應立即更新。

2018-02-22

英特爾先修補舊款Skylake平台處理器的Spectre、Meltdown漏洞,但其他版本再等等

英特爾表示計畫未來幾天後會修補其他平台,包括Broadwell、Haswell、Kaby Lake、Skylake X、Skylake SP與Coffee Lake產品。

2018-02-09

遲遲沒修補的Meltdown、Spectre漏洞可能已引起駭客注意!?

安全公司發現疑似針對Meltdown與Spectre漏洞的惡意程式樣本,在漏洞公佈後快速增加,但證實只是安全研究人員提出的概念驗證程式。

2018-02-02

英特爾財報亮眼,今年內將推出可防止Meltdown與Spectre攻擊的CPU

英特爾執行長Brian Krzanich表示正與合作夥伴共同合作,以解決處理器「推測執行」玼疵衍生的漏洞,將在短期內釋出更新,而在今年底就會推出可防止Meltdown與Spectre攻擊的處理器。

2018-01-26

蘋果修補舊版macOS的Meltdown攻擊漏洞

蘋果已在去年12月底先修補macOS High Sierra上的Meltdown攻擊漏洞,今年1月8日再修補macOS High Sierra的Spectre攻擊漏洞,本周再釋出安全更新,修補macOS Sierra與OS X El Capitan的Meltdown漏洞。

2018-01-24

HP、Dell也要用戶暫緩安裝Meltdown、Spectre修補程式

英特爾周一呼籲相關業者及用戶暫緩部署修補軟體後,周二HP與Dell跟進,相繼移除修補程式,待英特爾釋出新的機碼後再發佈新的更新。

2018-01-24