| 英特爾 | 處理器 | Spectre | Meltdown
英特爾第9代Core處理器新增可防範Spectre、Meltdown與L1TF攻擊的安全保護
英特爾在本周發表新處理器中,採用硬體、軟體、微碼等方式防範處理器的推測執行旁路攻擊漏洞,例如Spectre、Meltdown與L1TF攻擊,其中第9代Core處理器內建硬體保護機制。
2018-10-09
Meltdown漏洞未解,Ubuntu社群提案放棄支援i386硬體
Ubuntu社群重要成員Bryan Quigley建議,一開始應該全面停止所有的i386映像檔以及安裝檔,最後一個階段棄用i386連接埠。
2018-05-14
| 微軟 | Meltdown | Windows 7 | 漏洞
微軟Meltdown修補程式反而造成部分Windows 7有更大漏洞
正常情況下只有作業系統核心(Supervisor)才可存取PML 4分頁表,但Windows修補程式中將PML4權限設定改成User後,分頁表內容即暴露給所有程序中的User模式下的程式碼,而使app存取只要撰寫PTE (Page Table Entries)即可存取任意的實體記憶體資訊。
2018-03-28
| 英特爾 | 處理器 | Meltdown | Spectre
英特爾:改變硬體設計以防範Meltdown與Spectre攻擊的處理器將於下半年出貨
英特爾在新處理器上加入了分區(partitioning)的設計,如同在應用程式與使用者權限之間建立了保護牆,以增加駭客攻擊難度。新處理器在下半年將開始出貨。
2018-03-16
| 微軟 | Meltdown | Spectre | 漏洞
Meltdown及Spectre餘波盪漾,微軟懸賞25萬美元請高手找出類似漏洞
新的獎勵措施到今年的12月31日截止,目的在找出新型態的推測執行漏洞,獎勵方案分為4級,找出新型態的推測執行旁路攻擊漏洞將可獲得25萬美元獎金,找出可繞過緩解的攻擊漏洞也可獲得20萬美元。
2018-03-16
先前僅修補64與32位元Windows 10的Meltdown漏洞,現在將修補擴大到x86版Windows 7及8.1版。微軟也取消了Windows 10更新對第三方防毒軟體的相容性檢查。
2018-03-14
| CPU漏洞 | 英特爾 | Spectre | Meltdown
主流CPU的漏洞終於修補!英特爾釋出Skylake、Kaby Lake、Coffee Lake晶片的Spectre修補程式
英特爾也將這些已完成的CPU漏洞更新程式碼,提供給OEM廠商放入更新韌體中,再釋出給終端用戶,英特爾也鼓勵用戶應立即更新。
2018-02-22