电脑报官方论坛

 找回密码
 注册
查看: 929|回复: 4
打印 上一主题 下一主题

[安全预警] 所有手机/电脑中招 Win10紧急更新:修复CPU级重大漏洞 [复制链接]

小小版主

反抗军参谋长

Rank: 9Rank: 9Rank: 9

树叶
835
金币
226848
积分
2029
跳转到指定楼层
楼主
发表于 2018-1-4 14:59:47 |只看该作者 |倒序浏览

这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,确认波及到ARM和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。

安全人员将两个新的漏洞命名为Meltdown(熔断)和Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。

而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。

目前,Meltdown已经被Linux、macOS修复,谷歌也号称修复(应该是安卓),至于Windows,解释如下:

1、Windows Insider用户在过去两个月也就是去年就已经修复了。

2、今晨,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892升级后系统版本号迭代到 Build 16299.192。

不过,Spectre由于复杂度更高、极为顽固,暂时还无解,修复正在进行中。


小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26349
积分
2712

贡献勋章 SecurityExpert(病毒与安全)

沙发
发表于 2018-1-4 15:32:24 |只看该作者

Intel安全漏洞扩大:ARM A系承认中招、AMD零风险

本来以为只是一个服务器级别的安全漏洞,但更进一步的资料表明,Intel处理器这次捅的篓子波及到了过去20年的所有使用他们CPU的产品,无论你是手机还是电脑。

不过,Intel今晨站出来把自己倒是撇的还挺清,否认架构设计缺陷,关于性能问题不承认有那么夸张,但也没敢直接枪毙。
更绝的是,Intel拉上AMD/ARM,说你看,外界说只有我们的CPU有问题,实质上错了,这两个家伙也中招了

现在,AMD和ARM也做出了回应。
据PCPer报道,AMD对相关漏洞的三种攻击形式进行了分析发现,由于AMD架构设计的不同和OS级的修复已经推出,可认为他们的产品目前接近零风险

ARM指出(Axios报道),漏洞的形式是越级访问高权限的内存数据,他们用户物联网的Coertex-M处理器没事,但部分Corex-A处理器可能容易受影响。只是,ARM尤其指出,比起Intel,那我们安全好多的。
谷歌Project Zero安全团队也第一时间站出来声援Intel,措辞基本一致。谷歌称,安卓等相关系统已经得到修复,可以抵御此次风险。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26349
积分
2712

贡献勋章 SecurityExpert(病毒与安全)

板凳
发表于 2018-1-4 15:38:18 |只看该作者

Intel反驳CPU漏洞

Linux开发者他们认为pti只会拖慢速度5%而已. 然而测试了之后居然差不多卡了50%多

然后是用syscall的变卡了 玩游戏什么的没什么差别.

intel突然发表了一个声明,说这个东西啊. 我们其实是没有漏洞的.

intel和其他科技公司已经意识到了最近安全研究描述道的这个能被用于恶意用途的方法.
他具有潜在从那样设计的电脑设备里面获取敏感数据.
Intel相信 这个漏洞啊 他没有潜在能力去破坏 , 修改 , 或者删除数据. (intel表示这问题没你们说那么大)

最近报道的这些漏洞是由于这个针对intel cpu的 bug 或者 瑕疵. 这种说法并不准确.
基于最新的分析 , 很多类型的电脑设备 -- 也就是不同制造商的处理器和操作系统 他都有这个问题. (intel表示不是只有我们cpu才有这屁事的!!)

intel和其他公司都紧密工作呢. 包括amd arm 和其他几个操作系统公司. 去积极解决这个问题. intel已经开始发布软件和估计更新去消除这个漏洞.
和报道相反. (前面谣言说系统整个全部变卡)
Intel说这个 只是影响特定种类的运算. 而且普通用户几乎感觉不到差别.

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26349
积分
2712

贡献勋章 SecurityExpert(病毒与安全)

地板
发表于 2018-1-5 11:42:53 |只看该作者

ARM承认芯片存安全漏洞,安卓iOS设备都有影响!

据VentureBeat报道,继承认不安全的内存漏洞会影响数以百万计的英特尔处理器后,ARM今天证实,许多Cortex系列处理器也存在漏洞。ARM的Cortex技术被用于各种各样的Android和iOS设备,以及部分Nvidia Tegra产品、高通骁龙芯片以及索尼的PlayStation Vita上。

在描述了四种不同的可被利用的处理器漏洞后,ARM发布了一个图表,承认它的Cortex-A8、-A9、-A15、-A17、-A57、-A72、-A73以及-A75芯片都容易受到两个以上漏洞的攻击。前三款Cortex处理器被用于老款苹果iOS、Nvidia Tegra、三星Exynos设备以及索尼的PlayStation Vita上,过去5年间,它们也出现在某些谷歌品牌手机和其他使用高通骁龙芯片的手机上。

鉴于ARM Cortex技术被广泛授权应用于不同品牌芯片上,个体制造商定制的Cortex处理器受到不同程度的影响,为此编译受影响详尽设备清单几乎是不可能的。然而,Cortex-A8、-A9、-A15技术在前三款iPad、原始iPad mini、iPhone 4/4s/5/5c、iPod touch 4G/5G、Apple TV 2G/3G中都有使用。Nvidia的Tegra 2、3、4和K1也使用了ARM处理器,三星的Exynos 3110、4和5芯片也是如此。目前还不清楚苹果的A系列芯片设计是否避免了这些漏洞,包括定制的Cortex芯片和后来苹果公司内部开发的处理器。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26349
积分
2712

贡献勋章 SecurityExpert(病毒与安全)

5F
发表于 2018-1-5 11:48:21 |只看该作者

阿里云百度云腾讯云回应针对intel处理器安全问题的升级计划

近日,据媒体报道称,英特尔处理器存在严重的的安全漏洞,将会导致用户的账号密码、应用程序文件,文件缓存等内存数据泄露,漏洞主要存在于CPU(中央处理器)当中。
       1月4日凌晨,英特尔公司发布声明称,其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。

       对此,国内三大云服务供应商也及时发表了回应。

以下为阿里云回应全文:

  为解决处理器芯片的安全问题,阿里云将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。届时,阿里云将采用热升级的方式,绝大多数客户不会受到影响。但个别客户可能需要手动重启,建议提前准备运营预案及数据备份。
  具体升级时间、受影响范围请关注阿里云官网公告,并确保预留联系方式(手机、邮箱)畅通。

以下为腾讯云通知全文:

        近日,Intel 处理器被爆存在严重芯片级安全问题,为解决该安全问题,腾讯云将于北京时间2018年1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。
        对于极少量不支持热升级方式的服务器,腾讯云另行安排时间手动重启修复,这部分服务器腾讯云安全团队将会另行进行通知,协商升级时间,建议用户确保预留联系方式畅通(手机、邮箱),同时提前准备数据备份方案和业务维护预案。
  详细信息请关注腾讯云通告,谢谢您的理解和支持!

以下为百度云通知全文:

  百度云自发现问题时就第一时间启动应急措施,积极推进漏洞修复。修复在两个层次进行。
  1、对于虚拟机系统,根据各个系统的osv厂商做的修复及时更新,用户也只需要及时更新补丁,百度云会及时通知用户并提供修复方式,另外在新的系统镜像上会做更新。
  2、在云平台的物理机层面,将于2018年1月12日零点进行热修复升级,此类修复不影响客户业务,但因为涉及的改动比较大,涉及cpu型号广,可能会存在有虚拟机无法热升级修复的情况,届时如果需要用户参与,会及时与用户协商时间执行手动重启修复。
如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-1-17 10:56

回顶部