看板 PC_Shopping作者 hn9480412 (ilinker)標題 [情報] Intel再爆新的安全性漏洞時間 Wed May 15 03:13:55 2019
https://tinyurl.com/y5cvn2xx
這次新的漏洞命名為Zombieload。可透過旁路攻擊的技術來竊取用戶的隱私權以及機密資
訊。目前的新聞稿標題有些是以Secend Meltdowm下標,也有些是以Spectre Like的方式
下標
不過目前已經有實作案例出來
https://www.youtube.com/watch?v=wQvgyChrk_g
這次所揭露的漏洞CVE代碼為
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
受影響的CPU大約可以追朔至2011年後發表的產品
針對此漏洞,微軟已經透過這個月的Patch Tuesday的更新檔來修正此問題
Apple已經在昨日發布的macOS 10.14.5修正(10.12和10.13均包含此修補程式)
Google已經對Android發布相關更新,Chrome會即將進行修補
AWS和Azure則是早已修正此漏洞
但是大多數的新聞內容都表示AMD和ARM的CPU比較不容易受到此漏洞的影響
--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美
時間 Wed Apr 4 11:36:35 2018
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1SsnDsMA (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1557861238.A.58A.html
推 TFsonG: 我看AMD要破50了1F 05/15 03:17
※ 編輯: hn9480412 (122.116.4.227), 05/15/2019 03:23:29
※ 編輯: hn9480412 (122.116.4.227), 05/15/2019 03:26:02
推 narciss: 給Intel一個機會QQ5F 05/15 03:56
推 sad0soul: 漏洞百出欸 什麼時候才能換香香機7F 05/15 04:29
推 wino: 真的爛11F 05/15 05:10
推 BBKOX: 牙膏不夠純...12F 05/15 05:55
推 DarenR: 還好我都用AMD15F 05/15 06:57
推 royroy666: 鄉民嘲諷i皇也沒用 走在路上問還是一半以上人知道intel amd邊緣人哭哭哦17F 05/15 07:40
推 iamgaylan: 我也想換amd啊 可是我的4代i7還是夠用 有解?20F 05/15 07:49
推 Joey452: 所以效能倒退到哪一年了?22F 05/15 08:04
推 felaray: 看國外短評,說這個漏洞效能影響20%,,可信度未知23F 05/15 08:25
→ fake0824: 吞下去啦,不然你要買...?24F 05/15 08:29
→ Ceferino: 漏洞換效能,intel黑科技的真相27F 05/15 08:33
推 aria0520: amd真的是爛爆了. intel那麼多漏洞amd一個都沒有28F 05/15 08:40
推 dw7931425: intel的漏洞都在流行世代傳承喔?29F 05/15 08:41
推 ariadne: Linux都開示 不開HT比修正損失效能少 所以現在評估intel產品 看不開HT的跑分才是真實跑分 畢竟i皇跟媒體簽約 不准公佈上修正檔後的跑分 i皇真的很會 XD30F 05/15 08:44
推 UncleRed: 看成zombieland,想說佐賀殭屍有這麼紅嗎(!?)33F 05/15 08:58
推 a62511: 好不容易擠牙膏又吸回去了34F 05/15 09:07
推 qday: 老人都說AMD CPU比較容易中毒36F 05/15 09:24
推 tint: 這樣明年的Comet Lake應該也會有這漏洞?37F 05/15 09:59
推 a4786033: 牙膏內有空氣,正常,沒事兒38F 05/15 10:06
推 x941u4vu86: amd cpu不容易中毒,是容易黑屏、凍結、重開、I/O&記憶體控制器很爛40F 05/15 10:21
推 yaxo50: 只覺得有的修補算還好 不要擺爛即可 @@44F 05/15 10:39
推 Windcws9Z: 不要擺爛?!你知道Intel的CPU幾乎全中標嗎
從以前到現在46F 05/15 11:03
→ ltyintw: 洞的起源起碼可以追碩到2代i wwww 幾乎都是海法團隊做出來的48F 05/15 11:06
推 fantasylee: 最近組AMD底下推文都說AMD效能好 要穩定就要組INTEL51F 05/15 11:32
推 ATND: i粉: 不影響一般使用者53F 05/15 11:47
推 tropotato: 沒HT 玩遊戲背景準備全關 沒影響個鬼54F 05/15 11:51
→ suitup: amd又不支援了?55F 05/15 11:55
推 ariadne: 不是追朔到二代I,是追朔到C2D,但只修到二代i 更早的不修了直接放生當沒看到 也有道理不修十年前產品56F 05/15 12:03
推 delaluna: HT對多線程影響頂多大概就25% 更不用說SMT增加吞吐量同時也增加單線程latency 大多數對遊戲是負面影響58F 05/15 12:15
→ friedpig: BUG比較嚴重影響的就Server但也剛好是HT最有用的 才變很嚴重62F 05/15 12:41
推 dreamgirl: 我i皇果然支援最齊全,爛AMD連這功能都沒有64F 05/15 13:33
推 tuwile: 怎麼都是一堆這種漏洞新聞啊.i皇要加油啊..65F 05/15 13:39
推 Leoreo: 老闆 這牙膏泡泡也他媽太多66F 05/15 13:49
→ jerrylin: AMD其實也很穩 只要你不要亂超頻67F 05/15 14:27
噓 ericinttu: 爆到現在 哪天說沒漏洞才算是新聞吧68F 05/15 14:53
推 june0204: 難道你要買2線廠的,漏洞可以換效能不好嘛,反觀沒東西可以交換的...73F 05/15 15:45
推 W0ayne: 好險我組AMD75F 05/15 16:27
推 SiFox: 臭臭…好險有香香的AMD可以選擇76F 05/15 18:05
推 NEX4036: i乙己:Bug不能算漏……Bug !
……Intel的事,能算漏洞麼?77F 05/15 18:09
推 lionell: Pentium Pro以後除了Atom全部中標
Linux更新核心+微代碼效能立馬-8%
Windows還沒放更新檔79F 05/15 18:12
推 tonyian: 所以當年都是靠作弊提升性能的?83F 05/15 19:49
推 AkikaCat: 幫人組的話 Intel 比較穩沒錯啦 ... 你之後會過得比較安穩,省得沒事就有人打來東扯西扯84F 05/15 20:01
→ ashburr: 一般使用者沒差拉,又不是在開公司。86F 05/15 20:40
推 cavitylapper: 就是作弊犧牲安全性賭沒人會想到沒人會發現來提升效能吧 然後還真的隔很久才開始被發現87F 05/15 23:44
→ ashburr: 又不是CPU是這樣,很多東西本來就很快,因為為了防賭駭客,才變慢。
等到企業全換上AMD,我想很難拉,又會爆出更多漏洞89F 05/16 02:15
--