CPU内核缺陷影响iPhone、iPad 没有越狱的用户无须担心
据AppleInsider北京时间1月4日报道,ARM当地时间星期三针对Cortex A8、Cortex A9和Cortex A15处理器发布的安全更新包表明,老款苹果iOS设备可能受到CPU缺陷影响——但只有越狱设备面临风险。ARM星期三发布开发者文档,谈及CPU内核内存缺陷,称它们影响配置ARM架构芯片的设备。 ARM列出的受到影响的CPU包括Cortex A8、Cortex A9和Corte...
Mozilla Firefox 57.0.4 发布 修复英特尔CPU漏洞带来的问题
Mozilla已经在服务器上放出了Firefox 57.0.2正式版的下载链接。Firefox 57最值得关注的改变在于,通过重大升级的用户界面和下一代浏览器引擎Quantum的配合,带来更美观、更舒适、更流畅的使用体验。57.0.4 修正版本修复了著名的两个英特尔CPU漏洞带来的安全性问题,推荐所有57版本用户及时升级。 Fixed Security fixes to address the M...
英特尔称部署软件补丁已有重大进展
Google Project Zero报告称,英特尔已经开发并且正在迅速发布所有类型基于英特尔的计算机系统的更新,以使其免受Spectre和Meltdown漏洞的影响。英特尔目前已经发布了过去五年内推出的大多数处理器产品的更新。 到下周末,预计将完成过去五年内推出的处理器产品中90%的产品更新发布。 英特尔仍然认为,这些更新对性能的影响很大程度上取决于工作负载,对于一般计算机用户来说影响应该不大。...
阿里云腾讯云回应英特尔CPU漏洞:通过热升级修复漏洞
据媒体报道称,英特尔处理器存在严重的的安全漏洞,将会导致用户的账号密码、应用程序文件,文件缓存等内存数据泄露,漏洞主要存在于CPU(中央处理器)当中。对此,阿里云和腾讯云分别向新浪科技回应称,将采用热升级的方式,绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器,需要手动重启。 4日凌晨,英特尔公司发布声明称,其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表...
Linux修正内核:Intel打补丁性能狂降、AMD不受影响
由于Meltdown和Spectre两个严重内核级漏洞造成的安全事件愈演愈烈,其中不可否认的是,搭载Intel处理器的Linux服务器、数据中心影响最深。不过,Intel的声明强调AMD也会有波及。对此,AMD官网已经上线了声明,再次予以澄清解释。 AMD首先希望所有人明白两点: 1、该漏洞尚未进入任何公共领域,也就是未在真实世界造成破坏 2、漏洞的所有表征和破坏力都是基于实验室层面做出和证实的,...
Meltdown与Spectre安全补丁或影响性能:红帽让客户自行选择
红帽 John Terrill 于今日向 Softpedia 表示,该公司正在为受支持的操作系统制作安全更新。不过他们也意识到,影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞,或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感,Red Hat 将把部署更新的主动权交由客户自己。今天早些时候,与 Meltdown 和 Spectre 有关的安全公告(CVE-2017...
可被新型攻击利用的处理器漏洞波及近20年每一台设备
本周最让科技界担心的,莫过于密集曝光的处理器“预测执行”安全漏洞。该漏洞波及无数 Intel、AMD、ARM 芯片,而恶意攻击者可借此读取不该被它访问到的内存敏感信息。外媒 ZDNet 和《纽约时报》已在报告中披露了两个分别被称作“熔毁”(Meltdown)和“幽灵”(Spectre)的严重漏洞,且其影响近 20 年来几乎每一台设备。 据悉,漏洞允许攻击者通过并行运行的进程,来破坏处理器的特权内存...
英特尔声称漏洞对普通用户影响不大
过去几天英特尔处理器曝出了严重设计缺陷,靠微码更新无法修正,迫使操作系统通过软件更新来解决该问题,在某些情况下这将要求重新设计内核的虚拟内存系统,因而软件修正将会显著影响系统性能,出现最高 50% 的性能下降。 英特尔发表新闻稿,承认其芯片架构存在缺陷,但新闻稿故意混淆了同时曝出的其它硬件漏洞(但都没有英特尔独占的严重),声称不是它一家的产品有问题, AMD 和 ARM 也都受到影响。英特尔声称性...
手机PC全中招 Intel CPU漏洞闹大:腾讯云紧急升级
近日,Intel CPU底层漏洞事件闹得沸沸扬扬,由此衍生的安全问题已经波及面甚为广泛,几乎所有的手机、电脑以及云计算产品都会受到影响。涉及系统包括Windows、Linux、macOS、亚马逊AWS、谷歌安卓;硬件平台方面,除了Intel处理器,ARM的Cortex-A架构和AMD处理器也会收到一定影响。 Meltdown(熔断)和Spectre(幽灵)两个安全漏洞成为此次事件的“罪魁祸首”。M...
看各大科技公司如何处理这次的大规模芯片漏洞问题
据外媒报道,近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来AMD以及ARM处理器也都被证实受到波及。 资料图 为此,整个科技行业都在争相开发能够修复这些漏洞的软件补丁。包括苹果、亚马逊、微软、谷歌在内的各大科技公司都在为其所用的操作系统以及云服务更新打补丁。 那么针对这次的芯片漏洞事件各家公司又都是...
谷歌安全博客披露“英特尔内核漏洞”更多细节
去年的时候,Google 旗下 Project Zero 团队发现了一个由 CPU“预测执行”导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示,恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方,可能在系统内存中读取到一些敏感信息,比如密码、加密密钥、或者在应用程序中打开的其它机密信息。 测试还表明,在一台虚拟机上发起的攻...
英特尔处理器漏洞,这一回AMD真的要翻身了?
一周前,许多人还沉浸在苹果手机因系统问题变慢的痛苦与失望中。就在苹果风波还未平息之际,世界上最大的半导体公司英特尔也被曝出存在根本性的设计缺陷。这一漏洞波及过去十年间所有使用英特尔芯片的电脑,包括微软公司的Windows和苹果公司的OS X操作系统。 也就是说,一些人在继手机变慢后,电脑也将变慢了! 本次爆出的Intel CPU架构漏洞的具体表现为核心内存泄漏,是属于芯片级别的安全bug,这个bu...
英特尔处理器漏洞 官方回应:已开始提供软件和固件更新
日前,英特尔处理器被爆出存在漏洞,并可能影响全球个人电脑的性能下降。对此,英特尔官方做出了回应表示,已经了解了安全漏洞的工作机制,并开始提供软件和固件更新。 据外媒报道,英特尔处理器漏洞在于英特尔公司在过去十年生产的x86 处理器中,微软、苹果等公司的个人电脑都受到影响。而这一漏洞修补过程可能导致全球个人电脑性能下降,最高下降幅度高达三成。目前,漏洞信息尚未在网络上被公开。 英特尔官方对该事件回应...
苹果已经部分实现了针对英特尔处理器安全漏洞的修复
昨天在曝出英特尔处理器近 15 年来几乎每一款处理器都存在重大安全漏洞,而修复将导致 30% 的性能损耗的消息后,很多用户都关心苹果对此事所采取的措施。不过苹果貌似已经通过去年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修复了这个问题,而且将会在即将发布的 10.13.3 更新中修复更多的内容。 苹果内部的多个信息源(未被授权代表公司)已经向 AppleInsi...
英特尔CPU爆惊天漏洞:全球PC面临最高30%“降速”
腾讯科技讯 连日来,苹果公司的降速门丑闻在全球发酵,被指涉及到了用户手中的iPhone和iPad。据外媒最新消息,英特尔公司日前爆出了一个处理器的严重漏洞,导致微软、苹果等公司需要修改操作系统,这一漏洞修补过程可能导致全球个人电脑性能下降,最高下降幅度高达三成。 据美国科技新闻网站AppleInsider等多家媒体报道,英特尔这一漏洞存在于CPU(中央处理器)中,这一漏洞能够导致不良之徒访问到个人...
