INTEL發新聞稿聲明,針對所有使用INTEL處理器的主機,他們已經成功開發並發布安全更新–包括個人PC和伺服器!這次更新使得這些系統免受到Meltdown(災難)和Spectre(幽靈)漏洞所可能遭受到的攻擊,以及 Google
Project Zero報告中三種已知的變種攻擊! INTEL下周末將釋出針對過去五年推出的 90%處理器的安全更新。自去年六月已經發現推測執行這個漏洞,所以這些相關公司已經有足夠的時間準備好防禦措施,然後才對大眾揭露這個重大安全問題!
Project Zero報告中三種已知的變種攻擊! INTEL下周末將釋出針對過去五年推出的 90%處理器的安全更新。自去年六月已經發現推測執行這個漏洞,所以這些相關公司已經有足夠的時間準備好防禦措施,然後才對大眾揭露這個重大安全問題!
讓這禮拜沸沸揚揚的「推測執行」Speculative Execution 安全漏洞到底是什麼呢?簡單來說,現在大多數處理器都會具備一些投機的演算法,用來預測下一步執行動作,不必依序等待需求出現,就預先載入一些指令或是資料,以便盡量填滿執行線程增加效率。推測執行這樣的處理器最佳化技術架構,讓具備額外資源的電腦系統事先執行一些任務,在需要時就能使用以改善效能並預防延遲,駭客藉此可以讀取系統記憶體,從密碼、加密金鑰或是程式中的機密資訊,波及了英特爾 (Intel)、超微 (AMD)與ARM等處理器產品。原本業界計畫要在1月9日共同揭露,但因媒體及安全社群已開始報導及猜測,增加了漏洞被開採的風險,使得Google決定提前公布。出處:iThome
推測執行的設計衍生出 Meltdown(災難)與 Spectre(幽靈) 兩種漏洞攻擊,其中以遭受Meltdown 漏洞影響的 INTEL處理器最為嚴重,桌機、筆電、伺服器…等設備均受影響。針對推測執行這項安全漏洞,主機板大廠華碩電腦也於昨天(1/5)迅速推出 BIOS提供玩家更新;針對INTEL第6~8代處理器的 100/200/300系列主機板,以及Core X系列處理器的 X99/X299平台推出安全更新!若對這次安全漏洞有疑慮的玩家,可以到連結裡看目前支援更新的主機板型號,自行去官網下載和更新BIOS 歐!
