Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響

今年一月Google安全團隊揭露處理器的Spectre變種2漏洞,最初修補程式因關閉CPU推測執行和其他功能,導致安裝後電腦效能大幅降低,而Google開發修補工具Retpoline,強調幾乎不會影響效能。

2018-10-22

英特爾第9代Core處理器新增可防範Spectre、Meltdown與L1TF攻擊的安全保護

英特爾在本周發表新處理器中,採用硬體、軟體、微碼等方式防範處理器的推測執行旁路攻擊漏洞,例如Spectre、Meltdown與L1TF攻擊,其中第9代Core處理器內建硬體保護機制。

2018-10-09

新Spectre漏洞攻擊手法,可從遠端竊取機器資料

新的Spectre攻擊手法NetSpectre,展現Spectre攻擊從本機端擴大為遠端攻擊,攻擊者只要傳出特定變造過的呼叫,即可存取不同網路間相應應用程式的記憶體內容,甚至整個核心記憶體。

2018-07-30

Chrome啟動網站隔離機制以防止Spectre攻擊

5月釋出的Chrome 67已預設開啟「網站隔離」機制,以防止利用處理器推測執行漏洞發動的Spectre攻擊,藉由惡意網站竊取其他網站資訊,目前該機制已覆蓋99%的Chrome 67桌面用戶。

2018-07-12

AMD釋出修補Spectre 變種2漏洞的程式碼

此次釋出修補了2011年以來AMD處理器的Spectre 變種2漏洞,將透過PC品牌商及主機板廠商的BIOS更新部署至用戶端,但用戶也需將Windows升級至最新版本才能防堵漏洞。

2018-04-12

英特爾:特定舊款處理器將不會修補Spectre漏洞

這些處理器涵蓋了英特爾Core、Celeron、Pentium及Xeon等較早期的CPU,有些甚至可追溯到2008年,使用者已經很少。

2018-04-05

英特爾:改變硬體設計以防範Meltdown與Spectre攻擊的處理器將於下半年出貨

英特爾在新處理器上加入了分區(partitioning)的設計,如同在應用程式與使用者權限之間建立了保護牆,以增加駭客攻擊難度。新處理器在下半年將開始出貨。

2018-03-16

Meltdown及Spectre餘波盪漾,微軟懸賞25萬美元請高手找出類似漏洞

新的獎勵措施到今年的12月31日截止,目的在找出新型態的推測執行漏洞,獎勵方案分為4級,找出新型態的推測執行旁路攻擊漏洞將可獲得25萬美元獎金,找出可繞過緩解的攻擊漏洞也可獲得20萬美元。

2018-03-16

研究:Spectre新攻擊手法可突破Intel SGX防護機制竊取程式機密資訊

研究人員發現大部份的SGX runtime函式庫,如Intel SGX SDK、Rust-SGX、Graphene-SGX都存在有瑕疵的程式碼規則,且難以去除,使得攻擊者能對所有以執行環境保護的程式進行SgxPectre攻擊,竊取執行環境中的重要程式碼及資訊。

2018-03-05

微軟再釋出新一波Meltdown、Spectre修補程式

微軟周四釋出32位元版x86 Windows 10的修補程式,涵括Windows 10 RTM、1511、1607、1703及1709、Windows Server 2016及Windows 10 HoloLens。

2018-03-02

傳英特爾對Meltdown、Spectre漏洞知情不報數個月

蘋果和Alphabet兩公司本周致函美國眾議員,狀告英特爾早在去年年中就已獲報Meltdown、Spectre三個漏洞,但卻沒有通報美國資安主管機關

2018-02-23

主流CPU的漏洞終於修補!英特爾釋出Skylake、Kaby Lake、Coffee Lake晶片的Spectre修補程式

英特爾也將這些已完成的CPU漏洞更新程式碼,提供給OEM廠商放入更新韌體中,再釋出給終端用戶,英特爾也鼓勵用戶應立即更新。

2018-02-22