看板 PC_Shopping
作者
標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Fri Jan 5 09:45:26 2018
作者
標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Fri Jan 5 09:45:26 2018
昨晚開始微軟陸續對WIN7、WIN8、WIN10等各版本的作業系統
推送Meltdown修補程式,
如果你的Windows更新遲遲沒有收到更新通知,
有可能是因為修補程式和系統上的防毒軟體不相容,
為了避免引發系統當機藍屏所以被延遲了推送,
Kevin Beaumont製作了一個表格列出目前已知
相容和不相容Meltdown修補程式的防毒軟體
https://docs.google.com/spreadsheets/...cL42FQ/htmlview?sle=true#gid=0
https://goo.gl/tdzLwa
相容
Kaspersky, ESET, Avast, Symantec/Norton, F-Secure, Windows Defender
不相容
Sophos, Trend Micro, McAfee, Bitdefender, Webroot
需等待防毒軟體推出相容性修正後才能更新
其他軟硬體和服務商目前的對策:
AMD: 官方表示目前揭露的三種攻擊
1. Bounds Check Bypass (CVE-2017-5753)
可由軟體/OS更新來解決,對效能影響極小
2. Branch Target Injection (CVE-2017-5715 也就是Spectre)
由於架構的不同,AMD"相信"受到這個攻擊而洩漏資料的風險趨近0
3. Rogue Data Cache Load (CVE-2017-5754 也就是Meltdown)
AMD表示完全免疫Meltdown
https://www.amd.com/en/corporate/speculative-execution
Intel: 不是只有我,大家都有問題
Recent reports that these exploits are caused by a “bug” or a “flaw”
and are unique to Intel products are incorrect.
Based on the analysis to date, many types of computing devices
— with many different vendors’ processors and operating systems
— are susceptible to these exploits.
https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
Intel Responds to Security Research Findings
Intel Corporation and other technology companies have been made aware of new security research describing software analysis methods that, when used fo ...
Intel Corporation and other technology companies have been made aware of new security research describing software analysis methods that, when used fo ...
ARM: 受影響的處理器列表
https://developer.arm.com/support/security-update
Arm Processor Security Update – Arm Developer
Based on the recent research findings from Google on the potential new cache timing side-channels exploiting processor speculation, here is the latest ...
Based on the recent research findings from Google on the potential new cache timing side-channels exploiting processor speculation, here is the latest ...
Android: Google的裝置已在1月2號推送安全性更新,
其他廠商需等待廠商推送更新
macOS: 蘋果目前還沒有官方說明,不過根據Alex Ionescu表示,
Sierra 10.13.2已在12月3號的時候修補了這個問題
https://twitter.com/aionescu/status/948609809540046849
![[圖]](https://pbs.twimg.com/profile_images/825373745896382464/iyQdZViF_bigger.jpg)
@aionescuThe question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 -- and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle
![[圖]](https://pbs.twimg.com/media/DSojPM7UMAEBuev.jpg)
![[圖]](https://pbs.twimg.com/media/DSojPwmV4AA8CcA.jpg)
![[圖]](https://pbs.twimg.com/media/DSojQzoU8AAO1No.jpg)
![[圖]](https://pbs.twimg.com/media/DSojRSpUQAUG2xR.jpg)
iOS: 目前還沒有官方說明
Linux: 開發人員已經為此工作了好幾個月,
許多發行版已經修補了這個問題
Chrome OS: 已在12月15號的v63修補
Google Chrome 瀏覽器: 將會在1月23號發行的v64修補這個問題,
在這之前,Google建議使用者打開v63的Strict Site Isolation功能,
不過開啟這個功能會增加Chrome使用的記憶體
Mozilla Firefox: 已推送57.0.4版本更新緩解
Apple Safari: 目前沒有說明
Amazon AWS:
https://aws.amazon.com/tw/security/security-bulletins/AWS-2018-013/
![[圖]](https://a0.awsstatic.com/main/images/logos/aws_logo_smile_1200x630.png){kind=logo}
Microsoft Azure:
https://support.microsoft.com/en-us/...dows-security-updates-released
VMware: 官方列出受到影響的版本以及更新修補程式
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
VMSA-2018-0002
VMware ESXi, Workstation and Fusion updates address side-channel analysis due to speculative execution. ...
VMware ESXi, Workstation and Fusion updates address side-channel analysis due to speculative execution. ...
Nvidia: 官方的聲明指出,"相信"自家的GPU免疫上述的漏洞,
同時會更新驅動幫助緩解CPU的安全性問題。
來源
https://www.bleepingcomputer.com/news...dvisories-patches-and-updates/
List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates
![[圖]]()
This article contains an continuously updated list of advisories, bulletins, and software updates related to the Meltdown and Spectre vulnerabilities ...
![[圖]](https://www.bleepstatic.com/content/posts/2018/01/04/Meltdown+Spectre-logos.png)
List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates
![[圖]]()
This article contains an continuously updated list of advisories, bulletins, and software updates related to the Meltdown and Spectre vulnerabilities ...
https://www.tomsguide.com/us/meltdown-spectre-fixes,news-26326.html
Meltdown and Spectre: How to Protect Your PC, Mac and Phone Now
![[圖]]()
The Meltdown and Spectre computer-security attacks yesterday are very serious, but there is already much you can do to protect yourself. ...
![[圖]](https://img.purch.com/o/aHR0cHM6Ly9pbWcucHVyY2guY29tL3cvNTAwL2FIUjBjRG92TDIxbFpHbGhMbUpsYzNSdlptMXBZM0p2TG1OdmJTOUdMMDB2TnpRd05UYzRMMjl5YVdkcGJtRnNMM05vZFhSMFpYSnpkRzlqYTE4Mk1UWXpNalEyT1RFdWFuQm4=)
Meltdown and Spectre: How to Protect Your PC, Mac and Phone Now
![[圖]]()
The Meltdown and Spectre computer-security attacks yesterday are very serious, but there is already much you can do to protect yourself. ...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.36.121
※ 文章代碼(AID): #1QJjY_-r (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515116735.A.FB5.html
※ 同主題文章:
01-03 10:00
… ×13
01-04 15:56
01-04 16:46
01-04 21:33
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-05 09:45
01-05 11:42
01-05 15:13
01-05 16:34
… ×4
推 : 相信二字很微妙 當初樓下也很相信Intel啊1F 01/05 09:49
推 : 我錯了QQ2F 01/05 09:51
推 : 我沒有,召喚吸吾老二3F 01/05 09:52
推 : N來補刀真的很會XD4F 01/05 09:56
推 : mcfee不是微軟自家的5F 01/05 09:57
推 : UAC6F 01/05 09:58
→ : 賣咖啡母公司是intel7F 01/05 09:58
推 : 但是股權沒有過半..8F 01/05 09:58
→ : 但是應該不是M$自己的吧?9F 01/05 09:59
→ : 因為是GPU的關係吧?10F 01/05 10:12
→ : 我對"相信"這件事持保留態度11F 01/05 10:13
推 : 所以這次nvidia的tegra完全沒問題?12F 01/05 10:30
推 : 樓上 Nvidia: "相信"自家的GPU免疫上述的漏洞13F 01/05 10:35
→ : Spectre已證實可在amd處理器上重現
amd對 1.的回應我的理解是"硬體修不了,請找軟體或系統商"
https://i.imgur.com/fmogW3f.jpg14F 01/05 10:38
amd對 1.的回應我的理解是"硬體修不了,請找軟體或系統商"
https://i.imgur.com/fmogW3f.jpg14F 01/05 10:38
![[圖]](https://i.imgur.com/fmogW3fh.jpg)
推 : 不相容的防毒都比較廢的那幾家.......18F 01/05 10:44
推 : 推懶人包19F 01/05 10:45
推 : 趨勢哪裡廢了@@20F 01/05 10:45
推 : "緩解CPU的安全性問題" 這樣如何做到!?21F 01/05 10:47
推 : Bitdefender是比較廢的那邊?有在看防毒測試嗎?XD22F 01/05 10:50
→ : 原來bitdefender 很廢23F 01/05 10:52
→ : BD很廢 可以把這句話po在防毒版看看ww24F 01/05 10:56
推 : BD很好,趨勢就真的很...25F 01/05 10:59
推 : 看了防毒版我才把用了快10年的AVAST換成BD,哈哈~BD超威的,我連防木馬都不用裝了~26F 01/05 11:00
→ : BD有個大問題啊,誤判的檔案回復後大小寫會跑掉...就算防毒超威有這個問題就不想裝28F 01/05 11:03
推 : 推個F-Secure30F 01/05 11:07
推 : 趨勢在去年7月Gartner魔力象限中排名世界第一,屌打卡車跟BD耶31F 01/05 11:07
推 : ARM A53 A7沒亂序執行 全部沒事XDDD33F 01/05 11:20
推 : 沒有小紅傘!?囧,裝小紅傘的能不能更新囧
Spectre的洞比較難觸發出來,個人用戶就算了34F 01/05 11:22
Spectre的洞比較難觸發出來,個人用戶就算了34F 01/05 11:22
推 : 說趨勢很廢的大概還是停留在好幾年前的印象36F 01/05 11:26
推 : 單位用趨勢 覺得廢 去年隨身碟病毒 其他家都能防了趨勢還過了2個月後的更新才能防 連程式都回報給他了37F 01/05 11:33
→ : 灌360防毒啊39F 01/05 11:38
推 : 剛更新完 小紅傘可以用沒問題
目前遇到的問題只有asus的AI suite3開不起來40F 01/05 11:53
目前遇到的問題只有asus的AI suite3開不起來40F 01/05 11:53
推 : 防毒測試都是安全等級開到最高 只能說上限有多高
但是平常使用狀況很少人全開吧42F 01/05 11:57
但是平常使用狀況很少人全開吧42F 01/05 11:57
推 : 樓上正解 甚至啟發式開到最高 攔截高 誤報也高阿 XD44F 01/05 12:14
推 : 竟然沒有comodo……45F 01/05 12:46
推 : 為什麼我用Avast沒出現更新46F 01/05 12:47
推 : Officescan真的很廢啦,而且一堆公司都用舊版不買新授權47F 01/05 12:55
推 : BD相容性差就是廢49F 01/05 13:26
推 : 防毒版常看到被bd捅一刀的 然後就怒換卡巴50F 01/05 13:27
推 : 就不知道誰真的不懂防毒啊 在這邊亂吹.......51F 01/05 13:29
推 : 結果用BD OEM引擎的其他間反而相容性好多了52F 01/05 13:33
推 : 防毒版去年11/23就有用bd連不上特定網站的災情文53F 01/05 13:40
推 : BD免費版太輕薄 讓人不知道到底是有沒有在作用54F 01/05 13:45
推 : F-Secure 更新補丁後目前沒問題55F 01/05 14:04
推 : AVAST直接相容呀56F 01/05 14:09
推 : 裝了 跑分增加了一點點 wtf57F 01/05 14:18
推 : 不太懂,如果瀏覽器更新了但windows沒更新,這樣瀏覽器的修補會有作用嗎?58F 01/05 15:03
推 : 還好我果斷放棄2018版一堆毛的BD換F-Secure了 QwQ60F 01/05 15:28
推 : F-Secure好用+161F 01/05 15:33
→ : 瀏覽器目前的更新是降低或用禁用高精度的時鐘源API阻礙漏洞攻擊偵測精密的時間差異取得正確的快取資料或者是將不同網站隔離在不同的程序處理
避免非同源網站跨網域取得其他網站儲存的資料
而作業系統的更新目前只針對Meltdown
將內核的頁表和使用者的空間隔離
以保護內核記憶體的位置不會因旁路攻擊而洩漏62F 01/05 15:33
避免非同源網站跨網域取得其他網站儲存的資料
而作業系統的更新目前只針對Meltdown
將內核的頁表和使用者的空間隔離
以保護內核記憶體的位置不會因旁路攻擊而洩漏62F 01/05 15:33
推 : 趨勢廢啊,尤其是斷網 XD69F 01/05 22:27
--