顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 123
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-01-05 23:52:02
看板 PC_Shopping
作者 YuQilin (神獸)
標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Fri Jan  5 09:45:26 2018

昨晚開始微軟陸續對WIN7、WIN8、WIN10等各版本的作業系統
推送Meltdown修補程式,
如果你的Windows更新遲遲沒有收到更新通知,
有可能是因為修補程式和系統上的防毒軟體不相容,
為了避免引發系統當機藍屏所以被延遲了推送,
Kevin Beaumont製作了一個表格列出目前已知
相容和不相容Meltdown修補程式的防毒軟體
https://docs.google.com/spreadsheets/...cL42FQ/htmlview?sle=true#gid=0
https://goo.gl/tdzLwa

相容
Kaspersky, ESET, Avast, Symantec/Norton, F-Secure, Windows Defender

不相容
Sophos, Trend Micro, McAfee, Bitdefender, Webroot
需等待防毒軟體推出相容性修正後才能更新


其他軟硬體和服務商目前的對策:

AMD: 官方表示目前揭露的三種攻擊
1. Bounds Check Bypass (CVE-2017-5753)
可由軟體/OS更新來解決,對效能影響極小

2. Branch Target Injection (CVE-2017-5715 也就是Spectre)
由於架構的不同,AMD"相信"受到這個攻擊而洩漏資料的風險趨近0

3. Rogue Data Cache Load (CVE-2017-5754 也就是Meltdown)
AMD表示完全免疫Meltdown
https://www.amd.com/en/corporate/speculative-execution

Intel: 不是只有我,大家都有問題
Recent reports that these exploits are caused by a “bug” or a “flaw”
and are unique to Intel products are incorrect.
Based on the analysis to date, many types of computing devices
— with many different vendors’ processors and operating systems
— are susceptible to these exploits.
https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
Intel Responds to Security Research Findings
Intel Corporation and other technology companies have been made aware of new security research describing software analysis methods that, when used fo ...

 

ARM: 受影響的處理器列表
https://developer.arm.com/support/security-update
Arm Processor Security Update – Arm Developer
Based on the recent research findings from Google on the potential new cache timing side-channels exploiting processor speculation, here is the latest ...

 



Android: Google的裝置已在1月2號推送安全性更新,
其他廠商需等待廠商推送更新

macOS: 蘋果目前還沒有官方說明,不過根據Alex Ionescu表示,
Sierra 10.13.2已在12月3號的時候修補了這個問題
https://twitter.com/aionescu/status/948609809540046849
[圖]
Alex Ionescu
@aionescu
The question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 -- and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle
[圖]
[圖]
[圖]
[圖]
 

iOS: 目前還沒有官方說明

Linux: 開發人員已經為此工作了好幾個月,
許多發行版已經修補了這個問題

Chrome OS: 已在12月15號的v63修補

Google Chrome 瀏覽器: 將會在1月23號發行的v64修補這個問題,
在這之前,Google建議使用者打開v63的Strict Site Isolation功能,
不過開啟這個功能會增加Chrome使用的記憶體

Mozilla Firefox: 已推送57.0.4版本更新緩解

Apple Safari: 目前沒有說明



Amazon AWS:
https://aws.amazon.com/tw/security/security-bulletins/AWS-2018-013/

Microsoft Azure:
https://support.microsoft.com/en-us/...dows-security-updates-released

VMware: 官方列出受到影響的版本以及更新修補程式
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
VMSA-2018-0002
VMware ESXi, Workstation and Fusion updates address side-channel analysis due to speculative execution. ...

 



Nvidia: 官方的聲明指出,"相信"自家的GPU免疫上述的漏洞,
同時會更新驅動幫助緩解CPU的安全性問題。



來源
https://www.bleepingcomputer.com/news...dvisories-patches-and-updates/
List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates
[圖]
This article contains an continuously updated list of advisories, bulletins, and software updates related to the Meltdown and Spectre vulnerabilities  ...

 
https://goo.gl/ScfMbQ
List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates
[圖]
This article contains an continuously updated list of advisories, bulletins, and software updates related to the Meltdown and Spectre vulnerabilities  ...

 

https://www.tomsguide.com/us/meltdown-spectre-fixes,news-26326.html
Meltdown and Spectre: How to Protect Your PC, Mac and Phone Now
[圖]
The Meltdown and Spectre computer-security attacks yesterday are very serious, but there is already much you can do to protect yourself. ...

 
https://goo.gl/6fydnw
Meltdown and Spectre: How to Protect Your PC, Mac and Phone Now
[圖]
The Meltdown and Spectre computer-security attacks yesterday are very serious, but there is already much you can do to protect yourself. ...

 

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.36.121
※ 文章代碼(AID): #1QJjY_-r (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515116735.A.FB5.html
※ 同主題文章:
  01-03 10:00 guezt. ■ [情報] Intel嚴重漏洞 OS更新將會降低效能
  … ×11
  01-04 13:20 twlin. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-04 13:54 hn9480412. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-04 15:56 ajia0818. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-04 16:46 bf000777966. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-04 21:33 kira925. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
● 01-05 09:45 YuQilin. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-05 11:42 s25g5d4. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-05 15:13 sina1. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-05 16:34 jclin. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-05 17:05 cody880528. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-05 18:06 sachajam. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  … ×3
ericinttu   : 相信二字很微妙 當初樓下也很相信Intel啊1F 01/05 09:49
verdandy    : 我錯了QQ2F 01/05 09:51
ken841520   : 我沒有,召喚吸吾老二3F 01/05 09:52
hcwang1126  : N來補刀真的很會XD4F 01/05 09:56
ABA0525     : mcfee不是微軟自家的5F 01/05 09:57
JiYeonSHINY : UAC6F 01/05 09:58
verdandy    : 賣咖啡母公司是intel7F 01/05 09:58
WeAntiTVBS  : 但是股權沒有過半..8F 01/05 09:58
verdandy    : 但是應該不是M$自己的吧?9F 01/05 09:59
JoyRex      : 因為是GPU的關係吧?10F 01/05 10:12
twosheep0603: 我對"相信"這件事持保留態度11F 01/05 10:13
asd21714    : 所以這次nvidia的tegra完全沒問題?12F 01/05 10:30
Windcws9Z   : 樓上 Nvidia: "相信"自家的GPU免疫上述的漏洞13F 01/05 10:35
jeff40108   : Spectre已證實可在amd處理器上重現14F 01/05 10:38
jeff40108   : amd對 1.的回應我的理解是"硬體修不了,請找軟體或
jeff40108   : 系統商"
jeff40108   :  https://i.imgur.com/fmogW3f.jpg
[圖]
 
Shauter     : 不相容的防毒都比較廢的那幾家.......18F 01/05 10:44
purplvampire: 推懶人包19F 01/05 10:45
a206471     : 趨勢哪裡廢了@@20F 01/05 10:45
l98         : "緩解CPU的安全性問題" 這樣如何做到!?21F 01/05 10:47
HGJman      : Bitdefender是比較廢的那邊?有在看防毒測試嗎?XD22F 01/05 10:50
alvistan    : 原來bitdefender 很廢23F 01/05 10:52
DANTEINFERNO: BD很廢 可以把這句話po在防毒版看看ww24F 01/05 10:56
verdandy    : BD很好,趨勢就真的很...25F 01/05 10:59
HGJman      : 看了防毒版我才把用了快10年的AVAST換成BD,哈哈~26F 01/05 11:00
HGJman      : BD超威的,我連防木馬都不用裝了~
JoyRex      : BD有個大問題啊,誤判的檔案回復後大小寫會跑掉...28F 01/05 11:03
JoyRex      : 就算防毒超威有這個問題就不想裝
Windcws9Z   : 推個F-Secure30F 01/05 11:07
purplvampire: 趨勢在去年7月Gartner魔力象限中排名世界第一,屌打31F 01/05 11:07
purplvampire: 卡車跟BD耶
kipi91718   : ARM A53 A7沒亂序執行 全部沒事XDDD33F 01/05 11:20
a1e         : 沒有小紅傘!?囧,裝小紅傘的能不能更新囧34F 01/05 11:22
a1e         : Spectre的洞比較難觸發出來,個人用戶就算了
imasa       : 說趨勢很廢的大概還是停留在好幾年前的印象36F 01/05 11:26
imba789     : 單位用趨勢 覺得廢 去年隨身碟病毒 其他家都能防了37F 01/05 11:33
imba789     : 趨勢還過了2個月後的更新才能防 連程式都回報給他了
JoyRex      : 灌360防毒啊39F 01/05 11:38
cint        : 剛更新完 小紅傘可以用沒問題40F 01/05 11:53
cint        : 目前遇到的問題只有asus的AI suite3開不起來
andy6899    : 防毒測試都是安全等級開到最高 只能說上限有多高42F 01/05 11:57
andy6899    : 但是平常使用狀況很少人全開吧
Shauter     : 樓上正解 甚至啟發式開到最高 攔截高 誤報也高阿 XD44F 01/05 12:14
violetflames: 竟然沒有comodo……45F 01/05 12:46
juunuon     : 為什麼我用Avast沒出現更新46F 01/05 12:47
peatle      : Officescan真的很廢啦,而且一堆公司都用舊版不買新47F 01/05 12:55
peatle      : 授權
luxaky      : BD相容性差就是廢49F 01/05 13:26
waterblue85 : 防毒版常看到被bd捅一刀的 然後就怒換卡巴50F 01/05 13:27
Shauter     : 就不知道誰真的不懂防毒啊 在這邊亂吹.......51F 01/05 13:29
waterblue85 : 結果用BD OEM引擎的其他間反而相容性好多了52F 01/05 13:33
luxaky      : 防毒版去年11/23就有用bd連不上特定網站的災情文53F 01/05 13:40
cat05joy    : BD免費版太輕薄 讓人不知道到底是有沒有在作用54F 01/05 13:45
chenernest  : F-Secure 更新補丁後目前沒問題55F 01/05 14:04
aegis43210  : AVAST直接相容呀56F 01/05 14:09
juunuon     : 裝了 跑分增加了一點點 wtf57F 01/05 14:18
wsdykssj    : 不太懂,如果瀏覽器更新了但windows沒更新,這樣瀏58F 01/05 15:03
wsdykssj    : 覽器的修補會有作用嗎?
alyh        : 還好我果斷放棄2018版一堆毛的BD換F-Secure了 QwQ60F 01/05 15:28
Shauter     : F-Secure好用+161F 01/05 15:33
YuQilin     : 瀏覽器目前的更新是降低或用禁用高精度的時鐘源API62F 01/05 15:33
YuQilin     : 阻礙漏洞攻擊偵測精密的時間差異取得正確的快取資料
YuQilin     : 或者是將不同網站隔離在不同的程序處理
YuQilin     : 避免非同源網站跨網域取得其他網站儲存的資料
YuQilin     : 而作業系統的更新目前只針對Meltdown
YuQilin     : 將內核的頁表和使用者的空間隔離
YuQilin     : 以保護內核記憶體的位置不會因旁路攻擊而洩漏
xiaoyao     : 趨勢廢啊,尤其是斷網 XD69F 01/05 22:27

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 277 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇