英特尔已修补Meltdown、Spectre漏洞
在将近2天的混乱后,英特尔 已经针对旗下产品释出更新 ,以修补10名安全研究人员所揭露的Meltdown及Spectre两项开采漏洞手法。
英特尔表示,透过安全更新,将使所有使用该公司产品的电脑系统,包括个人电脑及服务器免于Meltdown及Spectre的攻击。到目前为止,已经对过去5年间所推出的大部份处理器产品释出更新,预计到下周末之前,过去5年以来超过90%的处理器产品都将会获得更新。英特尔也在合作伙伴协助下部署软件修补程式及韧体更新。
周三 Google Project Zero公布 三项CPU上的“推测执行”漏洞,可让骇客得以读取内存内容,包括英特尔、AMD及ARM的CPU都受到这批漏洞影响,英特尔更是自1995年以来的产品曝险。Google指出针对“推测执行”漏洞现在已有4项概念验证攻击,随后又有10名资安研究人员共同发展出Meltdown、Spectre两项PoC。
在漏洞资讯被揭露的最初,资讯相当混乱,周三媒体一度报导只有英特尔CPU的安全漏洞,迫使 英特尔出面澄清 它并不是唯一曝险的CPU业者,而对于媒体报导所说更新后导致装置效能降低并非事实,英特尔重申更新后对处理器效能的影响要视作业而定,对一般使用者来说这问题应不致于太大,而且即使某些特定作业一开始效能的确会受影响,但之后的测试及软件更新也将让问题获得缓解。
同样受到波及的ARM也有包括Cortex R及Cortex A系列多款产品受到漏洞影响。ARM除了提供受影响产品清单外,也提供Linux用户修改程式码的指示。Nvidia的GPU则未受影响,但该公司正着手解决和ARM合作的SoC产品问题。AMD则称自家产品没有被骇风险。 至于在系统更新方面,则需要系统制造商及作业系统业者发布各自的更新。
目前 微软已更新 了Windows、Azure, AWS也已更新 EC 2的执行个体。另外,苹果已于今日针对iOS 11.2、macOS 10.13.2及tvOS 11.2等产品释出修补程式。