二度修補,微軟重釋AMD版Spectre修補程式,但仍可能有防毒軟體相容問題

最新更新適用於x64版Windows 10 1709版本,使用者無需修改機碼、只需安裝更新後重新啟動電腦即可,但用戶的Windows PC必須安裝Windows 10 秋季創作者更新

2018-01-19

甲骨文修補產品中Meltdown、Spectre漏洞

甲骨文在周二的例行性更新中,釋出了237項修補程式,其中包括了Spectre、Meltdown在內的漏洞,影響產品包括Oracle的x86伺服器,另外,甲骨文也向客戶說明正在製作Solaris的修補程式,但未說明釋出的時間。

2018-01-18

趁火打劫! 網釣郵件假冒Meltdown、Spectre修補程式散佈木馬

德國聯邦安全與IT辦公室警告已有駭客假冒該辦公室的名義,對外發出重大漏洞更新的網釣郵件,經安全公司研究後,發現該郵件會誘導被害者安裝修補程式,但實際上為木馬程式Smoke Loader。

2018-01-17

Meltdown、Spectre修補程式再傳災情,造成西門子、施耐德等工控設備不穩定

西門子、Rockwell及施耐德電機等工控設備因安裝Windows更新後出現系統不穩定的問題,業者建議客戶應審慎評估是否更新,甚至暫緩安裝修補程式。

2018-01-17

AMD陸續修補Spectre漏洞,本周解決Windows更新後無法開機問題

AMD說明三個CPU漏洞中兩個會影響AMD產品,其中一項漏洞靠作業系統就能修補,先前微軟Windows更新引發AMD用戶無法開機將在本周解決並恢復更新,另一漏洞則將和合作夥伴共同修補。

2018-01-15

微軟公佈CPU漏洞修補後的效能測試,愈舊的作業系統與CPU效能下降愈有感

微軟指出若在Windows 10上採用Haswell或更舊的處理器,可能會讓部份的使用者有感,而舊款處理器搭配Windows 7與Windows 8,修補後的效能下降會讓大多數用戶有感。

2018-01-10

蘋果更新masOS、iOS及Safari以緩解Spectre攻擊

為了緩解CPU「推測執行」瑕疵衍生出的Spectre漏洞攻擊風險,蘋果釋出了iOS 11.2.2、macOS High Sierra 10.13.2與Safari 11.0.2,用戶可開始檢查更新版本。

2018-01-09

繼上一波OS、雲端業者全面更新後,各大伺服器廠商也大動作修補有用問題CPU的伺服器產品

繼上一波OS、雲端業者針對問題CPU紛紛釋出OS更新後,緊接著,各主要伺服器廠商現在跟著動起來,也要更新自家有用問題CPU的伺服器產品,並提供修補更新的時間表。

2018-01-08

10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊(內含各廠商修補進度大整理_1/10更新)

受到CPU推測執行的設計漏洞衍生的兩大CPU漏洞攻擊手法Meltdown與Spectre,衝擊全球數十億桌機、筆電、伺服器甚至手機的處理器,恐導致記憶體資料外洩,到底Meltdown與Spectre是什麼?我們也整理出10個重要的Q&A。讓大家能快速對這兩個攻擊手法有基本的認識和了解。

2018-01-05

修補CPU漏洞效能降多少?英特爾首度公開內測數據,筆電效能最多降4%,伺服器約降2%

到底CPU漏洞修補程式會造成多大效能損失?眾說紛紜,記者向英特爾美國總部求證,英特爾也首度公開內部測試數據,修補OS後,筆電處理器造成的效能損失最多有到4%,而伺服器處理器則約有2%的降速。

 

2018-01-05

蘋果:CPU漏洞影響iPhone、Mac等所有蘋果平台,將陸續祭出修補

蘋果去年12月底釋出iOS 11.2、macOS 10.13.2與tvOS 11.2緩解Meltdown攻擊,至於Spectre攻擊,因為可透過JavaScript於瀏覽器開採,蘋果準備釋出Safari更新,並陸續更新iOS、macOS、tvOS與watchOS以降低Spectre攻擊。

2018-01-05

英特爾已修補Meltdown、Spectre漏洞

英特爾表示將在合作夥伴協助下,透過軟體修補程式、韌體更新,使PC、伺服器免於Meltdown及Spectre漏洞的攻擊風險,目前已對過去5年大部份的處理器釋出更新。

2018-01-05