英特尔：过去5年CPU漏洞全修复 下代产品全免疫

普通电脑芯片的漏洞
源自：科技日报

---

　　美国加州大学河滨分校和宾厄姆顿大学的研究者，发现英特尔Haswell中央处理器（CPU）组件中存在安全漏洞，会引发黑客的恶意攻击。

YnYx-fykpysa2237323.jpg  保存到相册

上传时间: 2017-9-1 22:35

文件大小: 84.13 KB

下载次数: 118

点击文件名下载图片

 

　　该团队研究集中在底层硬件和计算机体系结构上，其研究成果对于引入新的漏洞以及支持更安全的软件方面将发挥重要作用。
　　这一漏洞可以让黑客通过控制CPU分支预测单元，攻入“地址空间配置随机载入”（ASLR）的漏洞，就可以控制个人电脑，以及企业和政府的计算机。
　　研究人员在上发表论文，提供了几种预防黑客利用这一漏洞实施攻击的解决方案。研究团队也确立了一种通过攻击分支预测器硬件来禁用和绕过ASLR的方法来应对攻击。
　　研究人员认为，与过去相比，今天黑客攻击更加高效和直接。根据研究，这种攻击可能对于类似基于虚拟机（KVM）的虚拟化系统也有效。芯片的弱点不仅出现在英特尔处理器的Linux系统中，其它系统像Windows和Android也可能出现同样的漏洞。

源自：cnBeta

---

　　尽管英特尔、AMD已经放出了Meltdown（熔断）和Spectre（幽灵）两大漏洞的修复补丁，尽管微软、苹果、Canonical等系统厂商已经整合这些补丁，但消费者如何确定所使用的设备已经不受两大漏洞影响呢？今天微软宣布为企业用户推出免费的Windows Analytics工具，来检测所用设备是否已经打上补丁。该工具适用于Windows 7/8.1/10系统。

3P_H-fyrpeie4508236.jpg  保存到相册

上传时间: 2018-2-15 07:26

文件大小: 17.35 KB

下载次数: 10

点击文件名下载图片

 

这项服务分为三个方面来查看你的设备是否已经免受两大漏洞影响，其一会对PC端的防病毒软件进行检查，确保其能够兼容所需要的Windows更新。其二，就是查看是否已经安装必要的Windows安全更新；最后该服务会检查设备固件的状态。

lTDY-fyrpeie4508317.jpg  保存到相册

上传时间: 2018-2-15 07:26

文件大小: 39.75 KB

下载次数: 9

点击文件名下载图片

 

值得注意的是这些固件更新可能会影响设备性能，尤其是英特尔第四代“Haswell”及更早版本。英特尔表示将会继续提供更新来深入修复这个问题，因此，如果你想要更安全，那么应该随时使用这款工具进行检查。

源自：cnBeta

　　由于近期曝光的Spectre和Meltdown安全漏洞，Canonical于今天宣布将推迟即将上线的Ubuntu 16.04.4 LTS维护版本更新。该版本原定于2018年2月15日上线，是Xenial Xerus系统5个预设版本更新中的第4个，将会包含最新的Linux Kernel内核以及基于Ubuntu 17.10（Artful Aardvark）的图形堆栈。

sHv2-fyqzcxh1789542.jpg  保存到相册

上传时间: 2018-1-29 00:35

文件大小: 29.21 KB

下载次数: 10

点击文件名下载图片

 

　　本月早些时候两大CPU漏洞曝光之后，Canonical积极为尚处于支持阶段的Ubuntu版本发布了修复补丁，但是整合这些安全漏洞并不是这么轻松简单的，因此导致了Ubuntu 16.04.4 LTS版本的发布推迟，但是目前并未明确公布公布具体的发布日期。

源自：中关村在线

---

　　英特尔针对Meltdown和Spectre这两个漏洞的补丁很早就制作出来并推送给用户更新。原本打上补丁之后的PC会更加安全，但英特尔却要求PC制造商停止向用户推送补丁，因为英特尔的补丁又引发了其他问题
　　这个问题就是重启，打上英特尔推送的补丁之后，一些搭载老款英特尔处理器的产品就会出现频繁重启的问题。初期很多人可能会将这个问题归结到微软的Windows 10上。

pOtT-fyqwiqi9878055.jpg  保存到相册

上传时间: 2018-1-25 10:35

文件大小: 78.73 KB

下载次数: 12

点击文件名下载图片

 

英特尔关于重启问题的解释
　　英特尔并没有明确表明具体是哪些处理器可能在打上补丁之后出现频繁重启的问题，但考虑到之前英特尔表示，目前已经有90%搭载英特尔芯片的产品已经打上补丁。由此来看，此次重启问题的影响人群还是比较大的。
　　目前英特尔已经叫停补丁更新，正在研发新的补丁来解决问题，所以如果您采用了比较老的英特尔芯片，正巧最近遇到频繁重启的问题，就要考虑是不是因为补丁的问题了。

源自：快科技

---

　　Linux 4.15正式版突然跳票，而是罕见地发布了RC9候选（上一次还是2011年的3.1内核RC9）。

qO2e-fyqwiqi6792652.jpg  保存到相册

上传时间: 2018-1-24 16:35

文件大小: 67.02 KB

下载次数: 13

点击文件名下载图片

 

1月21日，在回复Linux内核长期开发者、前Intel核心工程师、现亚马逊云服务工程师David Woodhouse的公开邮件中，Linux之父Linus Torvalds强烈发飙，称Intel的漏洞修复方法是彻彻底底的垃圾（the patches are COMPLETE AND UTTER GARBAGE）。
　　Linus认为，在启动阶段加入宏命令来限制旁路预测执行是疯狂的，完全没法接受。
　　事实上，在1月初，Linus就称，他希望Intel针对此次的CPU漏洞事件好好研究解决，不要总是发一些公关文混淆视听。
　　虽然看起来是对这名工程师糟糕工作的否定，但Linus在信中称，还有一个解决办法更震撼，就是让Intel把过去20年的CPU全召回，然后免费补偿用户。

-FqB-fyqwiqi6792813.jpg  保存到相册

上传时间: 2018-1-24 16:35

文件大小: 92.68 KB

下载次数: 15

点击文件名下载图片

 

源自：驱动之家

---

　　根据Intel的说法，SNB平台到Kaby Lake的处理器已经有至少90%覆盖了CPU漏洞补丁，解决方法包括系统更新和主板BIOS升级（固件升级）来消除隐患。

_jfQ-fyqtwzv3564465.jpg  保存到相册

上传时间: 2018-1-22 18:35

文件大小: 69.79 KB

下载次数: 11

点击文件名下载图片

 

与此同时，AMD、IBM、甲骨文等也对自己的平台进行了类似的工作跟进。
　　虽然对于桌面平台和大型服务器等都有着一定程度的性能影响，但整体来看，对用户的实际使用感知不大。
　　即便如此，用户实际打补丁的积极程度并没有想象中那么高。

MWuI-fyqtwzv3564529.jpg  保存到相册

上传时间: 2018-1-22 18:35

文件大小: 56.05 KB

下载次数: 9

点击文件名下载图片

 

外媒报道，Barkly的调查显示，仅有4%的IT和安全支持人员表示，他们已经解决MeltDwon和Spectre隐患。
　　而高达26%的系统尚未接受任何补丁，16%的系统则是完全搞不懂状况。
　　至于微软要求杀毒厂商高度注意的一个注册表键值（只有确认杀软兼容、不会引起重启后），80%的人都还不知道。

hZVH-fyqtwzv3564587.jpg  保存到相册

上传时间: 2018-1-22 18:35

文件大小: 29.05 KB

下载次数: 15

点击文件名下载图片

 

源自：cnbeta

---

　　相信不少人都知道了Spectre幽灵和Meltdown熔断两个安全漏洞，它基于现代处理器的推测执行和数据缓存原理推导出，波及了Intel、AMD、ARM、IBM等在内的各类架构芯片。据TPU报道，一个名为“Skyfallattact”的网站上线，号称是利用Spectre和Meltdown首个推测式攻击形态。
　　站长将其取名为"Skyfall and Solace"，两个词分别来自于007邦德电影中的《天幕杀机》和《大破量子危机》，而且正好导出《幽灵党》。
不过，这位幕后作者十分有趣，他说会等到所有厂商和系统将漏洞补上之后再披露更进一步的信息，看不清意欲何为。
　　如果是安全研究成果，那么可能是炫技，如果是变种，那就有潜在危害了。
　　总之，建议所有的手机、PC用户及时更新系统，部分AMD/Intel的新平台也请即使检查主板的BIOS更新，防患于未然。

源自：驱动之家

---

　　相信不少人都知道了Spectre幽灵和Meltdown熔断两个安全漏洞，它基于现代处理器的推测执行和数据缓存原理推导出，波及了Intel、AMD、ARM、IBM等在内的各类架构芯片。
　　据TPU报道，一个名为“Skyfallattact”的网站上线，号称是利用Spectre和Meltdown首个推测式攻击形态。
　　站长将其取名为"Skyfall and Solace"，两个词分别来自于007邦德电影中的《天幕杀机》和《大破量子危机》，而且正好导出《幽灵党》。

lekL-fyqtwzu8209869.jpg  保存到相册

上传时间: 2018-1-21 11:35

文件大小: 93.4 KB

下载次数: 10

点击文件名下载图片

 

不过，这位幕后作者十分有趣，他说会等到所有厂商和系统将漏洞补上之后再披露更进一步的信息，看不清意欲何为。
　　如果是安全研究成果，那么可能是炫技，如果是变种，那就有潜在危害了。
　　总之，建议所有的手机、PC用户及时更新系统，部分AMD/Intel的新平台也请即使检查主板的BIOS更新，防患于未然。

kVQG-fyqtwzu8209999.jpg  保存到相册

上传时间: 2018-1-21 11:35

文件大小: 69.78 KB

下载次数: 11

点击文件名下载图片

 

源自：cnbeta

---

　　Fedora Unity项目创始人 Ben Williams 于今天宣布了Fedora 27 Linux发行版本的新版Live ISO镜像文件。F27-20180112 respin Live安装镜像现已经上线，包含已修复Meltdown和Spectre漏洞的4.14.13-300内核以及最新版软件和安全更新。

NSIg-fyqtwzu6374579.jpg  保存到相册

上传时间: 2018-1-20 15:35

文件大小: 17.77 KB

下载次数: 11

点击文件名下载图片

 

在今天发布的声明中写道：“The Fedora Respins SIG非常高兴地宣布最新版Fedora 27 Live ISO镜像，搭载4.14.13-300内核。在安装之后新版ISO镜像能够节省大约800MB空间。”
　　本次的Fedora 27 ISO respins包括 Fedora 27 Workstation，Fedora 27Xfce，Fedora 27 LXDE，Fedora 27 LXQt，Fedora 27 KDE，Fedora 27 Cinnamon，Fedora 26 MATE以及Fedora 26 SoaS（Sugar on a Stick）版本。
　　ISO镜像下载地址：https://openqa.fedoraproject.org/tests/overview?distri=fedora&version=27&build=FedoraRespin-27-updates-20180112.0&groupid=1

源自：cnbeta

---

　　Linux Lite是基于Ubuntu系统的发行版本，近日该项目开发人员创建了脚本程序，能够方便Linux用户检查当前所使用的设备是否存在Meltdown（熔断）和Spectre（幽灵）两个安全漏洞。
　　下载：Jerry Bezencon's script
　　上周就有报道称开发者Stéphane Lesimple创建了一个实用脚本程序，能够检查用户当前所使用设备是否已经打上了CPU漏洞补丁。而今天，Linux Lite发行版本的开发人员Jerry Bezencon决定让整个检查过程变得更加简单，该脚本能够自动下载Stéphane Lesimple的最新版本，且能够在任意GNU/Linux发行版本上运行。
　　如果你不想要前往Stéphane Lesimple的GitHub页面来下载最新漏洞检测版本，那么你可以尝试下载Jerry Bezencon的脚本，就能在终端中使用“chmod +x sm-*”执行命令。

ChiX-fyqtwzu1268137.gif  保存到相册

上传时间: 2018-1-19 11:36

文件大小: 1.04 MB

下载次数: 7

点击文件名下载图片

 

用户只需要简单双击脚本程序，用户就能在终端中非常清楚的知道是否已经打上了修复补丁。如果依然存在漏洞，那么该脚本程序就会推荐安装最新的软件和内核更新。