| CPU漏洞 | Meltdown | Spectre | Intel

10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊(內含各廠商修補進度大整理_1/10更新)

受到CPU推測執行的設計漏洞衍生的兩大CPU漏洞攻擊手法Meltdown與Spectre,衝擊全球數十億桌機、筆電、伺服器甚至手機的處理器,恐導致記憶體資料外洩,到底Meltdown與Spectre是什麼?我們也整理出10個重要的Q&A。讓大家能快速對這兩個攻擊手法有基本的認識和了解。

2018-01-05

| CPU漏洞 | Meltdown | Spectre | Intel | 效能損失

修補CPU漏洞效能降多少?英特爾首度公開內測數據,筆電效能最多降4%,伺服器約降2%

到底CPU漏洞修補程式會造成多大效能損失?眾說紛紜,記者向英特爾美國總部求證,英特爾也首度公開內部測試數據,修補OS後,筆電處理器造成的效能損失最多有到4%,而伺服器處理器則約有2%的降速。

 

2018-01-05

| 蘋果 | CPU漏洞 | 修補 | Meltdown | Spectre

蘋果:CPU漏洞影響iPhone、Mac等所有蘋果平台,將陸續祭出修補

蘋果去年12月底釋出iOS 11.2、macOS 10.13.2與tvOS 11.2緩解Meltdown攻擊,至於Spectre攻擊,因為可透過JavaScript於瀏覽器開採,蘋果準備釋出Safari更新,並陸續更新iOS、macOS、tvOS與watchOS以降低Spectre攻擊。

2018-01-05

| 英特爾 | CPU漏洞 | Meltdown | Spectre

英特爾已修補Meltdown、Spectre漏洞

英特爾表示將在合作夥伴協助下,透過軟體修補程式、韌體更新,使PC、伺服器免於Meltdown及Spectre漏洞的攻擊風險,目前已對過去5年大部份的處理器釋出更新。

2018-01-05

| google | 處理器 | 推測執行 | CPU漏洞 | Meltdown | Spectre | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐

Google Project Zero指出CPU「推測執行」漏洞可衍生出三個變種漏洞,分別為CVE-2017-5753、CVE-2017-5715及CVE-2017-5754,並發表4種概念驗證攻擊,另外由10位安全研究人員共同研究出2種概念驗證。

2018-01-04