| VUSec | CPU推測執行漏洞 | Spectre | CVE-2017-5715 | Spectre v2 | 英特爾 | ARM

研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器

阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715)

2022-03-11

| Mozilla | Firefox | UI | Meltdown | Spectre

Mozilla改善Firefox啟動效能,使得啟動程序更具回應性

Firefox 92 Beta版本採用新的骨架UI,在啟動初期快速顯示帶有主題的視窗,讓用戶獲得視覺上的回饋

2021-08-06

| Firefox | Meltdown | Spectre | CPU推測執行漏洞 | Mozilla | 網站隔離

所有Firefox版本皆可啟用全新的網站隔離架構

新的網站隔離架構能讓Firefox用戶造訪的每個網站使用獨立的作業系統程序,防範CPU推測執行漏洞衍生的Meltdown或Spectre攻擊

2021-05-19

| Spectre | 漏洞 | 資安 | CPU | VirusTotal

Spectre漏洞Linux、Windows版攻擊程式出現在VirusTotal平臺

雖然處理器以及作業系統廠商都已釋出新版軟體修補Spectre,但是使用舊版作業系統及5年以上CPU的系統仍可能曝險

2021-03-03

| Chrome | 網站隔離 | Android | CPU漏洞 | Spectre | 資安 | Site Isolation

Google改善Chrome 77的網站隔離機制,首度進駐Android版

當使用者造訪必須輸入密碼的金融或購物網站,Android版Chrome 77將對其提供網站隔離機制,以防止類似Spectre的CPU漏洞攻擊

2019-10-19

| CPU | 推測執行漏洞 | Spectre | 英特爾 | 微軟 | 紅帽 | 處理器 | AMD

英特爾CPU再現推測執行漏洞

Bitdefender揭露英特爾CPU的推測執行漏洞,為Spectre的變種,允許駭客存取記憶體中的機密資訊,英特爾、微軟與紅帽對此也發出警告

2019-08-07

| Spectre | Win 10功能更新

微軟釋出Spectre v2修補程式給Win 10 1809用戶

微軟最新釋出的Win 10功能更新,終於附上CPU變種漏洞Spectre v2的修補工具,適用於已部署1809以上版本更新的電腦

2019-03-04

| Spectre | Linus Torvalds

Spectre變種2的修補程式拖慢效能又讓Linux之父不開心了!

Torvalds認為英特爾宣稱Spectre漏洞的修補程式穩定性,但卻沒有討論它對效能的影響,當效能大幅下滑時,還不如直接關閉SMT。

2018-11-21

| 微軟 | Windows | Spectre

Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響

今年一月Google安全團隊揭露處理器的Spectre變種2漏洞,最初修補程式因關閉CPU推測執行和其他功能,導致安裝後電腦效能大幅降低,而Google開發修補工具Retpoline,強調幾乎不會影響效能。

2018-10-22

| 英特爾 | 處理器 | Spectre | Meltdown

英特爾第9代Core處理器新增可防範Spectre、Meltdown與L1TF攻擊的安全保護

英特爾在本周發表新處理器中,採用硬體、軟體、微碼等方式防範處理器的推測執行旁路攻擊漏洞,例如Spectre、Meltdown與L1TF攻擊,其中第9代Core處理器內建硬體保護機制。

2018-10-09

| Spectre | 漏洞

新Spectre漏洞攻擊手法,可從遠端竊取機器資料

新的Spectre攻擊手法NetSpectre,展現Spectre攻擊從本機端擴大為遠端攻擊,攻擊者只要傳出特定變造過的呼叫,即可存取不同網路間相應應用程式的記憶體內容,甚至整個核心記憶體。

2018-07-30

| Chrome | Spectre | 網站隔離

Chrome啟動網站隔離機制以防止Spectre攻擊

5月釋出的Chrome 67已預設開啟「網站隔離」機制,以防止利用處理器推測執行漏洞發動的Spectre攻擊,藉由惡意網站竊取其他網站資訊,目前該機制已覆蓋99%的Chrome 67桌面用戶。

2018-07-12