Re: [情報] Intel嚴重漏洞 OS更新將會降低效能

作者YuQilin (神獸)

看板PC_Shopping

標題Re: [情報] Intel嚴重漏洞 OS更新將會降低效能

時間Fri Jan 5 09:45:26 2018

昨晚開始微軟陸續對WIN7、WIN8、WIN10等各版本的作業系統推送Meltdown修補程式，如果你的Windows更新遲遲沒有收到更新通知，有可能是因為修補程式和系統上的防毒軟體不相容，為了避免引發系統當機藍屏所以被延遲了推送， Kevin Beaumont製作了一個表格列出目前已知相容和不相容Meltdown修補程式的防毒軟體 https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0 https://goo.gl/tdzLwa 相容 Kaspersky, ESET, Avast, Symantec/Norton, F-Secure, Windows Defender 不相容 Sophos, Trend Micro, McAfee, Bitdefender, Webroot 需等待防毒軟體推出相容性修正後才能更新其他軟硬體和服務商目前的對策： AMD: 官方表示目前揭露的三種攻擊 1. Bounds Check Bypass (CVE-2017-5753) 可由軟體/OS更新來解決，對效能影響極小 2. Branch Target Injection (CVE-2017-5715 也就是Spectre) 由於架構的不同，AMD"相信"受到這個攻擊而洩漏資料的風險趨近0 3. Rogue Data Cache Load (CVE-2017-5754 也就是Meltdown) AMD表示完全免疫Meltdown https://www.amd.com/en/corporate/speculative-execution Intel: 不是只有我，大家都有問題 Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits. https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ ARM: 受影響的處理器列表 https://developer.arm.com/support/security-update Android: Google的裝置已在1月2號推送安全性更新，其他廠商需等待廠商推送更新 macOS: 蘋果目前還沒有官方說明，不過根據Alex Ionescu表示， Sierra 10.13.2已在12月3號的時候修補了這個問題 https://twitter.com/aionescu/status/948609809540046849 iOS: 目前還沒有官方說明 Linux: 開發人員已經為此工作了好幾個月，許多發行版已經修補了這個問題 Chrome OS: 已在12月15號的v63修補 Google Chrome 瀏覽器: 將會在1月23號發行的v64修補這個問題，在這之前，Google建議使用者打開v63的Strict Site Isolation功能，不過開啟這個功能會增加Chrome使用的記憶體 Mozilla Firefox: 已推送57.0.4版本更新緩解 Apple Safari: 目前沒有說明 Amazon AWS: https://aws.amazon.com/tw/security/security-bulletins/AWS-2018-013/ Microsoft Azure: https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released VMware: 官方列出受到影響的版本以及更新修補程式 https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html Nvidia: 官方的聲明指出，"相信"自家的GPU免疫上述的漏洞，同時會更新驅動幫助緩解CPU的安全性問題。來源 https://www.bleepingcomputer.com/news/security/list-of-meltdown-and-spectre-vulnerability-advisories-patches-and-updates/ https://goo.gl/ScfMbQ https://www.tomsguide.com/us/meltdown-spectre-fixes,news-26326.html https://goo.gl/6fydnw -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.36.121 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515116735.A.FB5.html

推 ericinttu : 相信二字很微妙當初樓下也很相信Intel啊 01/05 09:49

推 verdandy : 我錯了QQ 01/05 09:51

推 ken841520 : 我沒有，召喚吸吾老二 01/05 09:52

推 hcwang1126 : N來補刀真的很會XD 01/05 09:56

推 ABA0525 : mcfee不是微軟自家的 01/05 09:57

推 JiYeonSHINY : UAC 01/05 09:58

→ verdandy : 賣咖啡母公司是intel 01/05 09:58

推 WeAntiTVBS : 但是股權沒有過半.. 01/05 09:58

→ verdandy : 但是應該不是M$自己的吧? 01/05 09:59

→ JoyRex : 因為是GPU的關係吧? 01/05 10:12

→ twosheep0603: 我對"相信"這件事持保留態度 01/05 10:13

推 asd21714 : 所以這次nvidia的tegra完全沒問題？ 01/05 10:30

推 Windcws9Z : 樓上 Nvidia: "相信"自家的GPU免疫上述的漏洞 01/05 10:35

→ jeff40108 : Spectre已證實可在amd處理器上重現 01/05 10:38

推 jeff40108 : amd對 1.的回應我的理解是"硬體修不了，請找軟體或 01/05 10:42

→ jeff40108 : 系統商" 01/05 10:42

→ jeff40108 : https://i.imgur.com/fmogW3f.jpg 01/05 10:42

推 Shauter : 不相容的防毒都比較廢的那幾家....... 01/05 10:44

推 purplvampire: 推懶人包 01/05 10:45

推 a206471 : 趨勢哪裡廢了@@ 01/05 10:45

推 l98 : "緩解CPU的安全性問題" 這樣如何做到!? 01/05 10:47

推 HGJman : Bitdefender是比較廢的那邊？有在看防毒測試嗎？XD 01/05 10:50

→ alvistan : 原來bitdefender 很廢 01/05 10:52

→ DANTEINFERNO: BD很廢可以把這句話po在防毒版看看ww 01/05 10:56

推 verdandy : BD很好，趨勢就真的很... 01/05 10:59

推 HGJman : 看了防毒版我才把用了快10年的AVAST換成BD，哈哈～ 01/05 11:00

→ HGJman : BD超威的，我連防木馬都不用裝了～ 01/05 11:01

→ JoyRex : BD有個大問題啊,誤判的檔案回復後大小寫會跑掉... 01/05 11:03

→ JoyRex : 就算防毒超威有這個問題就不想裝 01/05 11:04

推 Windcws9Z : 推個F-Secure 01/05 11:07

推 purplvampire: 趨勢在去年7月Gartner魔力象限中排名世界第一,屌打 01/05 11:07

→ purplvampire: 卡車跟BD耶 01/05 11:08

推 kipi91718 : ARM A53 A7沒亂序執行全部沒事XDDD 01/05 11:20

推 a1e : 沒有小紅傘！？囧，裝小紅傘的能不能更新囧 01/05 11:22

推 a1e : Spectre的洞比較難觸發出來，個人用戶就算了 01/05 11:24

推 imasa : 說趨勢很廢的大概還是停留在好幾年前的印象 01/05 11:26

推 imba789 : 單位用趨勢覺得廢去年隨身碟病毒其他家都能防了 01/05 11:33

→ imba789 : 趨勢還過了2個月後的更新才能防連程式都回報給他了 01/05 11:34

→ JoyRex : 灌360防毒啊 01/05 11:38

推 cint : 剛更新完小紅傘可以用沒問題 01/05 11:53

→ cint : 目前遇到的問題只有asus的AI suite3開不起來 01/05 11:55

推 andy6899 : 防毒測試都是安全等級開到最高只能說上限有多高 01/05 11:57

→ andy6899 : 但是平常使用狀況很少人全開吧 01/05 11:58

推 Shauter : 樓上正解甚至啟發式開到最高攔截高誤報也高阿 XD 01/05 12:14

推 violetflames: 竟然沒有comodo…… 01/05 12:46

推 juunuon : 為什麼我用Avast沒出現更新 01/05 12:47

推 peatle : Officescan真的很廢啦，而且一堆公司都用舊版不買新 01/05 12:55

→ peatle : 授權 01/05 12:55

推 luxaky : BD相容性差就是廢 01/05 13:26

推 waterblue85 : 防毒版常看到被bd捅一刀的然後就怒換卡巴 01/05 13:27

推 Shauter : 就不知道誰真的不懂防毒啊在這邊亂吹....... 01/05 13:29

推 waterblue85 : 結果用BD OEM引擎的其他間反而相容性好多了 01/05 13:33

推 luxaky : 防毒版去年11/23就有用bd連不上特定網站的災情文 01/05 13:40

推 cat05joy : BD免費版太輕薄讓人不知道到底是有沒有在作用 01/05 13:45

推 chenernest : F-Secure 更新補丁後目前沒問題 01/05 14:04

推 aegis43210 : AVAST直接相容呀 01/05 14:09

推 juunuon : 裝了跑分增加了一點點 wtf 01/05 14:18

推 wsdykssj : 不太懂，如果瀏覽器更新了但windows沒更新，這樣瀏 01/05 15:03

→ wsdykssj : 覽器的修補會有作用嗎？ 01/05 15:04

推 alyh : 還好我果斷放棄2018版一堆毛的BD換F-Secure了 QwQ 01/05 15:28

推 Shauter : F-Secure好用+1 01/05 15:33

→ YuQilin : 瀏覽器目前的更新是降低或用禁用高精度的時鐘源API 01/05 15:33

→ YuQilin : 阻礙漏洞攻擊偵測精密的時間差異取得正確的快取資料 01/05 15:33

→ YuQilin : 或者是將不同網站隔離在不同的程序處理 01/05 15:33

→ YuQilin : 避免非同源網站跨網域取得其他網站儲存的資料 01/05 15:34

→ YuQilin : 而作業系統的更新目前只針對Meltdown 01/05 15:34

→ YuQilin : 將內核的頁表和使用者的空間隔離 01/05 15:34

→ YuQilin : 以保護內核記憶體的位置不會因旁路攻擊而洩漏 01/05 15:34

推 xiaoyao : 趨勢廢啊，尤其是斷網 XD 01/05 22:27

推 waterblue85 : 趨勢沒到廢吧現在就是走全雲端了不是嗎？ 01/06 00:38

→ waterblue85 : 要說斷網現在一堆防毒也是得靠雲端資料庫來判斷 01/06 00:38

→ waterblue85 : 要是不連網哪間都會變得廢程度問題而已 01/06 00:38

→ waterblue85 : 早就不是以前靠本地主防打天下的時代了 01/06 00:38