2019年5月23日 星期四

使用 Intel CPU 的讀者,要勤加更新來保護自己啊!



Andy Yang



自從去年一月的 Spectre、Meltdown 和隨後被發現的 Foreshadow 之後,安全專家們繼續在研究 Intel CPU 可能的潛在弱點,並且又發現了四種不一樣的技巧,可以利用 Intel 的推測性執行(Speculative Execution)功能進行攻擊。

這四種技巧合稱「微架構數據採樣(Microarchitectural Data Sampling, MDS)」,分別為 Zombieload、RIDL、Fallout、和 Store to Leak Forwarding。雖然說目前在現實中並沒有運用這些漏洞進行攻擊的案例,但是有些漏洞不難被利用,而且很難被防毒軟體偵測到,所以也不能掉以輕心。

如果你的電腦採用的是 2011 年後的 Intel 處理器的話,除了少數最新的第八代和第九代處理器及第二代 Xeon Scalable 處理器之外,差不多全部都在「危險範圍」內。

對於這些受影響的機器,目前只有從軟體方面著手的方法,包括 macOSWindowsChromeOS、和 Linux 都已經為這四個新漏洞發佈更新,而主機板和系統商一方,也可以去看看有沒有更新可以下載。

和 Spectre 及 Meltdown 一樣,這些軟體補丁預期會讓電腦的性能表現受到一定的影響,但現在這些漏洞都已經公開了,還是保護好自己的電腦比較重要囉!Intel

沒有留言: