标签： Meltdown

在过去的两年中，诸如Spectre、Meltdown以及这些黑客技术变体发起的攻击已经表明了保护芯片的难度，这些技术均能欺骗各种处理器，从而嗅探出各类敏感数据。像英特尔这样的芯片霸主争先恐后地修复漏洞是一回事，但在一年多的时间里甚至未能对其中任何一个漏洞采取行动，情况就大不一样了。 目前，阿姆斯特丹自由大学、比利时鲁汶大学、德国亥姆霍兹信息安全中心和奥地利格拉茨科技大学的研究人员揭示了利用英特尔芯...

早些时候曝光的幽灵（Spectre）和熔毁（Meltdown）安全漏洞，给处理器的“推测执行”功能蒙上了一层阴影。为了防止被恶意攻击者用来窃取敏感数据，处理器厂商不得不推出了“可能对性能造成高达 30% 影响”的微代码补丁。好消息是，各大科技企业一直在努力降低这一问题的影响。比如微软就计划在 Windows 10 的下一个重大版本（19H1）中部署 Retpoline 。 除了更新 CPU 微代码...

Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦，影响之深远、波及之广泛、余威之延续，在整个产业历史上都极为罕见。时至今日，Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞，其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决，而且多多少少会影响性能。 接下来将在年底发布的新一代服务器平台Ca...

英特尔 CEO  Brian Krzanich 今天宣布，下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将采用全新设计的组件，并解决了 “Meltdown”（熔断）和 “Spectre”（幽灵）漏洞。“Spectre”（幽灵）变种1仍然需要通过软件解决。英特尔的下一代处理器将通过硬件设计的变化解决  “Spectre”（幽灵）变种 2 和 “Meltdown...

本周一，英特尔公司要求电脑生产商们停止使用英特尔为解决其芯片存在的安全隐患而发布的一系列有缺陷的补丁，英特尔表示正在研发新的补丁以解决自身芯片的安全问题。英特尔发表声明，要求电脑生产商和数据中心管理者停止使用目前其为Meltdown和Spectre安全漏洞提供的安全补丁，这两个安全漏洞据称将能使黑客从装有英特尔处理器的电脑中偷取用户敏感数据。 该补丁是英特尔花费数月研制出来的，但可能导致电脑比平常...

【PConline 资讯】尽管英特尔的CPU漏洞补丁已经覆盖了90%的处理器平台，AMD、IBM、甲骨文等也对自己的平台进行了类似的更新，但相关数据显示，用户实际打补丁的积极程度并没有想象中那么高。 据相关调查数据显示，有高达26%的系统尚未安装任何补丁，16%的系统则处于不确定状态，目前仅有4%的安全支持人员表示已经解决了MeltDown和Spectre隐患，整体情况不容乐观。 此外，有消息称漏...

据Mac Rumors报道，苹果新闻网站Mac Rumors获得的法庭文件显示，苹果公司在美国首次遭到与Meltdown/Spectre漏洞相关的集体诉讼，尽管这些漏洞几乎影响到所有的电脑和其他设备。Meltdown和Spectre都是严重的硬件漏洞，它们利用CPU的推断执行机制，允许黑客获取敏感信息。英特尔、ARM、AMD以及英伟达的所有现代处理器都受到了影响，它们已经发布了许多补丁和补救措施。...

据外媒报道，受“熔毁”（Meltdown）和“幽灵”（Spectre）这两个严重的处理器安全漏洞的影响，以色列的许多原告正准备向苹果、ARM、英特尔发起集体诉讼。周日的时候，以色列《广播员报》援引提交至海法区法院的文件称，原告团中包含了深受其害的计算机和手机用户，法院将在接下来几周内对此案作出是否受理的决定。 律师代表之一的 Rimon Zinati 表示： 我们最可怕的噩梦或许已经过去，一个巨大...

Alphabet旗下谷歌部门周四称，该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁，其云服务速度并未因此变慢。这两个漏洞影响到了英特尔、AMD和ARM芯片，黑客可利用这些漏洞读取电脑存储和窃取密码，令智能手机、电脑和服务都面临风险。 谷歌Project Zero项目研究人员与来自多个国家的学术界和业界研究人士合作，在1月3日首次公开报告了上述漏洞，但大型科技公司...

在2018CES开幕前的主题演讲环节，英特尔CEO科再奇非常罕见地首先提到了最近处理器遇到的Spectre和Meltdown高危漏洞问题。科再奇在演讲中称，各大公司正在联合起来，共同应对这一全行业的大事件。这两个漏洞涉及到了几种不同的处理器架构。对于英特尔和整个行业来说，安全是第一位的。 英特尔正在与行业合作解决问题 “因此我们的讨论和作出的决定，首先要保证客户的数据安全。到目前为止，我们还没有收...

微软周二称，为防护Meltdown和Spectre安全漏洞攻击而发布的补丁导致部分PC和服务器的运行速度变慢，其中基于老款英特尔处理器运行的系统的性能明显下降。微软发表博文称，根据该公司客户提出的投诉，这些安全补丁还会导致基于AMD芯片组的某些电脑宕机。 Vuln. Name CVE Variant Public Vuln. Name Windows Changes Silicon Microco...

普通的Windows电脑在打上微软修补Meltdown和Spectre漏洞的补丁后，到底性能会下降吗？民间测试结论各异，其中还不乏耸人听闻的“标题党”，对此，微软终于官方发声。微软Windows和设备执行副总裁TERRY MYERSON今天在微软官方博客撰文，希望外界可以更好地理解修复和性能之间的关系。 关于漏洞的说明，微软的整理是目前最为详细的—— 其中第一种形式（Variant 1，简称V1）...

CentOS团队近日面向64位（x86_64）CentOS 7在内的多个版本发布内核安全补丁，重点修复了日前爆发的Meltdown（熔断）和Spectre（幽灵）两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7，本次发布的安全更新是在Red Hat近期发布的修复补丁上进行定制优化的。 目前存在问题的软件包括kernel-3.10.0-693.11.6.el7.x8...

本周曝光的 CPU 安全漏洞，给业界投下了一个好像谁也逃不脱的重磅炸弹。这个问题困扰着过去 20 年里几乎每一台设备，英特尔、AMD 和 ARM 纷纷出面表态。但是与受影响最大的 Intel 平台相比，树莓派基金会却宣布了一个令人欣喜的消息 ——“我们全系产品都对 Meltdown 和 Spectre 漏洞免疫！”在周五发表的一篇博客长文中，树莓派基金会创始人 Eben Upton 先是解释了旁路...

Google Project Zero报告称，英特尔已经开发并且正在迅速发布所有类型基于英特尔的计算机系统的更新，以使其免受Spectre和Meltdown漏洞的影响。英特尔目前已经发布了过去五年内推出的大多数处理器产品的更新。 到下周末，预计将完成过去五年内推出的处理器产品中90%的产品更新发布。 英特尔仍然认为，这些更新对性能的影响很大程度上取决于工作负载，对于一般计算机用户来说影响应该不大。...