Google改善Chrome 77的網站隔離機制,首度進駐Android版

當使用者造訪必須輸入密碼的金融或購物網站,Android版Chrome 77將對其提供網站隔離機制,以防止類似Spectre的CPU漏洞攻擊

2019-10-19

英特爾CPU再現推測執行漏洞

Bitdefender揭露英特爾CPU的推測執行漏洞,為Spectre的變種,允許駭客存取記憶體中的機密資訊,英特爾、微軟與紅帽對此也發出警告

2019-08-07

微軟釋出Spectre v2修補程式給Win 10 1809用戶

微軟最新釋出的Win 10功能更新,終於附上CPU變種漏洞Spectre v2的修補工具,適用於已部署1809以上版本更新的電腦

2019-03-04

Spectre變種2的修補程式拖慢效能又讓Linux之父不開心了!

Torvalds認為英特爾宣稱Spectre漏洞的修補程式穩定性,但卻沒有討論它對效能的影響,當效能大幅下滑時,還不如直接關閉SMT。

2018-11-21

Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響

今年一月Google安全團隊揭露處理器的Spectre變種2漏洞,最初修補程式因關閉CPU推測執行和其他功能,導致安裝後電腦效能大幅降低,而Google開發修補工具Retpoline,強調幾乎不會影響效能。

2018-10-22

英特爾第9代Core處理器新增可防範Spectre、Meltdown與L1TF攻擊的安全保護

英特爾在本周發表新處理器中,採用硬體、軟體、微碼等方式防範處理器的推測執行旁路攻擊漏洞,例如Spectre、Meltdown與L1TF攻擊,其中第9代Core處理器內建硬體保護機制。

2018-10-09

新Spectre漏洞攻擊手法,可從遠端竊取機器資料

新的Spectre攻擊手法NetSpectre,展現Spectre攻擊從本機端擴大為遠端攻擊,攻擊者只要傳出特定變造過的呼叫,即可存取不同網路間相應應用程式的記憶體內容,甚至整個核心記憶體。

2018-07-30

Chrome啟動網站隔離機制以防止Spectre攻擊

5月釋出的Chrome 67已預設開啟「網站隔離」機制,以防止利用處理器推測執行漏洞發動的Spectre攻擊,藉由惡意網站竊取其他網站資訊,目前該機制已覆蓋99%的Chrome 67桌面用戶。

2018-07-12

AMD釋出修補Spectre 變種2漏洞的程式碼

此次釋出修補了2011年以來AMD處理器的Spectre 變種2漏洞,將透過PC品牌商及主機板廠商的BIOS更新部署至用戶端,但用戶也需將Windows升級至最新版本才能防堵漏洞。

2018-04-12

英特爾:特定舊款處理器將不會修補Spectre漏洞

這些處理器涵蓋了英特爾Core、Celeron、Pentium及Xeon等較早期的CPU,有些甚至可追溯到2008年,使用者已經很少。

2018-04-05

英特爾:改變硬體設計以防範Meltdown與Spectre攻擊的處理器將於下半年出貨

英特爾在新處理器上加入了分區(partitioning)的設計,如同在應用程式與使用者權限之間建立了保護牆,以增加駭客攻擊難度。新處理器在下半年將開始出貨。

2018-03-16

Meltdown及Spectre餘波盪漾,微軟懸賞25萬美元請高手找出類似漏洞

新的獎勵措施到今年的12月31日截止,目的在找出新型態的推測執行漏洞,獎勵方案分為4級,找出新型態的推測執行旁路攻擊漏洞將可獲得25萬美元獎金,找出可繞過緩解的攻擊漏洞也可獲得20萬美元。

2018-03-16