查看: 6792|回复: 6

[其他] 2/23 更新 - Intel CPU安全漏洞Specter和Meltdown / Intel-SA-00088相关建议

[复制链接]
  • TA的每日心情
    开心
    2018-4-13 09:44
  • 发表于 2018-1-7 09:44 | 显示全部楼层 |阅读模式
    本帖最后由 skylee0515 于 2018-2-23 09:11 编辑

    这几天让科技业最火红的新闻莫过于 Meltdown Spectre
    由于影响层面之深度与广度难以估算,
    所幸 IntelAMD ARM 相信他们可以透过软件更新来修复漏洞,
    目前 AppleGoogle Microsoft 已提出解决方案记得更新你的系统,
    不过暂时只能修补「Meltdown」漏洞,「Spectre」则须等下一版本更新。

    与之前的Intel ME更新不同的是这次的是Intel设计瑕疵,可以让应用程序读取内存的数据,
    这等于你的任何数据全部都会透过程序外流,Meltdown主要是打破了应用程序被禁止任意存取系统内存的保护机制,
    使得应用程序也能跟着存取到内存内的内容。Spectre则是透过欺骗手法,让其他应用程序能进到内存内的任意位置存取内容。
    两者都是利用旁路攻击(side channelattackse)的方式,从存取的内存位置窃取机敏信息。


    对照以下的 Windows 10版号与最新更新编号是否吻合,若不符合则表示尚未更新到新版,
    请至下列的链接下载对应系统的修正更新文件进行安装。

    Windows 10 版本 1709(秋季创作者更新):KB4056892

    Windows 10 版本 1703(创作者更新):KB4056891

    Windows 10 版本 1607(周年更新):KB4056890

    Windows 10 版本 1511(十一月更新):KB4056888

    Windows 10 版本 1507(初始版本):KB4056893


    ==================== 1/10更新 =====================
    微软公布此更新还需要搭配CPUMicrocode的更新才行,
    相信各大厂商包含MSI最近都会陆续有新版本的BIOS释出,
    建议也要一并更新.

    另外有新闻报导更新修正后会有5-30% 的效能影响, Intel官方新闻稿有提到,
    修正后仅对高重载的特殊状况有影响,但对一般使用者并没有显着影响,且会随着时间减缓。

    https://newsroom.intel.com/news-releases/industry-testing-shows-recently-released-security-updates-not-impacting-performance-real-world-deployments/


    ========================= 1/12更新 ====================
    NVIDIA也发布新版驱动390.65版本,防止 CPU 受到 Spectre 漏洞影响


    ==================== 1/25 ==================
    建议先暂停BIOS的更新,各大厂牌也将原修正的BIOS下架
    后续等待Intel提供相关的修正

    https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088

    =================== 1/31 更新=======================
    微软公布KB4078130解决Spectrevariant 2 CVE2017 5715 分支目标数据隐码攻击)

    文章:

    KB4078130下载:


    =================== 2/14 更新=======================

    MSI官网已经有部分第6CPU机种的新版本BIOS释出,建议可以前往下载更新


    =================== 2/23 更新=======================

    Intel2018/2/20释出了新的安全性韧体更新,可防堵 (Meltdown) (Spectre)」的漏洞,这次的韧体更新也包含了Retpoline
    可避免性能受到影响,也让这次的更新比上次稳多了,不再发生无预警重新启动事件。
    在适用的平台方面,包括第六代(Skylake)、第七代(Kaby Lake)与最新第八代(Coffee Lake)Core家族处理器。
    各厂商将会在近期陆续提供相对应的新版BIOS



    头像被屏蔽

    该用户从未签到

    发表于 2018-1-7 23:46 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
  • TA的每日心情
    慵懒
    2017-1-12 09:39
  • 发表于 2018-1-13 18:17 | 显示全部楼层
    如果用IE浏览器还需要打上一枚KB4056568的IE补丁

    评分

    参与人数 1本币 +100 收起 理由
    skylee0515 + 100 我很赞同

    查看全部评分

  • TA的每日心情
    开心
    2018-4-13 09:44
  •  楼主| 发表于 2018-1-31 09:19 | 显示全部楼层
    微软公布KB4078130解决 来Spectre variant 2 (CVE 2017 5715 分支目标数据隐码攻击)

    文章:
    https://support.microsoft.com/zh ... t-spectre-variant-2

    KB下载:
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4078130
  • TA的每日心情
    开心
    2018-4-13 09:44
  •  楼主| 发表于 2018-2-14 09:07 | 显示全部楼层
    MSI官网已经有部分第6代CPU机种的新版本BIOS释出,建议可以前往下载更新
  • TA的每日心情
    开心
    2018-4-24 09:13
  • 发表于 2018-2-14 10:02 | 显示全部楼层
    感谢楼主分享!
  • TA的每日心情
    开心
    2018-4-13 09:44
  •  楼主| 发表于 2018-2-23 09:12 | 显示全部楼层
    Intel于2018/2/20释出了新的安全性韧体更新,可防堵 (Meltdown)与 (Spectre)」的漏洞,这次的韧体更新也包含了Retpoline,可避免性能受到影响,也让这次的更新比上次稳多了,不再发生无预警重新启动事件。


    在适用的平台方面,包括第六代(Skylake)、第七代(Kaby Lake)与最新第八代(Coffee Lake)的Core家族处理器。各厂商将会在近期陆续提供相对应的新版BIOS。

    https://newsroom.intel.com/news/ ... firmware-available/


    Intel MCU (MicroCode Update)导引说明书:
    https://newsroom.intel.com/news/ ... firmware-available/

    17年8月精华宗师

    了解更多>>

    关注本友会

    • 本友会微信公众号
    • VR微信公众号
    • benyouhui2012
    • VR伐木累
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    小黑屋|Archiver|手机版|意见反馈|本友会 ( 北京市公安局海淀分局网监中心备案编号:11010802020118  

    GMT+8, 2018-4-24 09:17 , Processed in 0.030014 second(s), 12 queries , Memcache On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表

    每月活动不重样
    请为我打call 关注试客公众号:it168sk