| CPU | CPU漏洞 | Intel | AMD | ARM

CPU重大漏洞的風險有多高?美國CERT中心呼籲最好將問題CPU全換掉

這兩天主要CPU大廠相繼爆出有重大處理器設計漏洞,恐造成機敏資料外洩,而引發軒然大波。美國電腦網路危機處理中心CERT更建議用戶最好全部換掉受影響的CPU,改用其他沒有安全風險的CPU。

2018-01-04

| CPU漏洞 | AWS | EC 2

降低CPU漏洞攻擊風險,AWS更新EC 2執行個體

AWS已修補了Amazon EC2上的所有執行個體,呼籲用戶應該修補所使用的執行個體作業系統,目前已釋出了更新後的Amazon Linux,但Windwos Amazon Machine Image需等到微軟更新後才能提供。

2018-01-04

| google | CPU漏洞 | 產品

Google針對CPU「推測執行」漏洞補強Android、Chrome與Google Cloud

Google安全團隊去年上半年發現CPU推測執行」漏洞,立即通知受影響的軟、硬體業者, 同時強化旗下Google架構服務、Android、Chrome、Chrome OS及Google Cloud等服務,並公佈產品服務修補狀態及用戶注意事項。

2018-01-04

| 微軟 | Windows | Azure | 安全更新 | 處理器 | CPU漏洞

CPU漏洞:微軟釋出Windows、Azure安全更新

為降低處理器「推測執行」漏洞造成的危害,微軟已釋出Windows及Azure的安全更新,其中Windows 10已在今早9點釋出自動更新,Windows 7及8.1用戶已可手動下載。Azure也已完成更新,但部份服務需要重啟VM才能生效。

2018-01-04

| google | 處理器 | 推測執行 | CPU漏洞 | Meltdown | Spectre

CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐

Google Project Zero指出CPU「推測執行」漏洞可衍生出三個變種漏洞,分別為CVE-2017-5753、CVE-2017-5715及CVE-2017-5754,並發表4種概念驗證攻擊,另外由10位安全研究人員共同研究出2種概念驗證。

2018-01-04

| 處理器 | 記憶體洩露漏洞 | 英特爾 | ARM | AMD | Nvidia | CPU漏洞

英特爾、ARM與AMD相繼回應重大記憶體洩露漏洞

英特爾澄清並非只有該公司產品受到影響,且漏洞的影響性也沒有媒體報導的那麼嚴重。AMD則回應因架構設計不同,沒有受影響的疑慮,ARM則指出部份處理器受影響,並已著手修補。

2018-01-04

| google | 處理器 | CPU漏洞 | 英特爾 | AMD | ARM

Google:CPU漏洞影響不只英特爾,還有AMD與ARM

Google安全團隊Project Zero去年便發現處理器中的「推測執行」隱含有重大漏洞,不當的推測執行可能濫用CPU資料快取的時間安排導致資料外洩,並可衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。

2018-01-04

| Intel | Windows | Linux | CPU漏洞

英特爾鍋砸大了,處理器的記憶體洩露臭蟲讓OS業者全跳腳

除了換一顆安全的處理器外,唯一的補救方式就是在作業系統層級修正這項錯誤,完全隔開核心以及使用者程序的記憶體位置,缺點卻是嚴重影響電腦效能。

2018-01-03