推 ww578912tw : Spectre這摸嚴重喔! 以為meltdown就蠻慘的了 01/07 15:45
推 Shauter : S當然更慘啊 因為S是各家不可避的方法 01/07 15:47
推 a2935373 : Spectre的BTI是通通有獎吧? 01/07 15:48
→ Shauter : 是啊 因為這方法大家都用 01/07 15:48
→ YuQilin : 亂序執行是現代CPU的基石 01/07 15:48
→ YuQilin : 只有下降21%我覺得已經是萬幸了 01/07 15:48
→ a2935373 : 因為扯到的東西太基本 我想這應該不會就這樣收工 01/07 15:49
→ a2935373 : 可能最後還是回歸禁用高精度時鐘指令之類的辦法? 01/07 15:49
→ SPDY : 3代前(從Ivy)似乎都不支援PCID 我2台3110M筆電呀.. 01/07 15:50
→ a2935373 : 又不可能回到上個世紀不用亂序執行的辦法 囧 01/07 15:50
→ a2935373 : 暫時好像沒看到AMD打BTI Patch的BIOS? 01/07 15:54
→ YuQilin : 暫時沒有 AMD由於架構不同 據說受到BTI的影響較小 01/07 15:57
→ YuQilin : 如果真的需要BIOS修補的話 影響多少還需測試才能知 01/07 15:57
→ a2935373 : 等著看戲好了 好像從來沒看過這麼底層的大洞 01/07 16:00
推 KotoriCute : 我記得之前論文說Spectre 要從軟體和OS下去補吧 01/07 16:03
→ KotoriCute : 我猜這個更新只是緊急的應變措施 01/07 16:04
→ commandoEX : AMD下的沒有這個指令? 01/07 16:05
推 KotoriCute : Spectre 這個比較麻煩,每家補救方法都不一樣 01/07 16:07
→ KotoriCute : 而且很難補 01/07 16:07
推 a2935373 : BTI要補太麻煩了...非常迂迴的手法 01/07 16:09
→ commandoEX : 原來要先打圖上最上面三行的指令才能用= = 01/07 16:09
→ YuQilin : BTI目前沒有作業系統的軟體補丁 根據微軟的建議事項 01/07 16:11
→ YuQilin : 這個漏洞(至少在Intel上)需要韌體或硬體修補 01/07 16:11
→ YuQilin : 而軟體緩解需要每個軟體各自對應 01/07 16:11
→ YuQilin : 例如Firefox和Chrome的更新 目前都是緊急措施 01/07 16:11
→ YuQilin : 例如調整API的時鐘精度等等 01/07 16:11
→ YuQilin : Mozilla有說他們在實驗新的緩解方法 01/07 16:11
→ YuQilin : 期望可以做到不降低瀏覽器的效能又可以緩解漏洞 01/07 16:11
推 a2935373 : 瀏覽器我覺得比較好處理點 最慘就是禁用某些附加 01/07 16:13
→ a2935373 : 雲端大廠這波應該才是重災區... 01/07 16:14
→ a2935373 : 雲端和資料中心這幾年效能需求都快速成長 突然來個 01/07 16:14
→ a2935373 : 效能低落問題會很大 01/07 16:15
推 ivan761016 : I社要大撒幣,以後一定一堆網站放消毒文出來,I社金 01/07 16:25
→ ivan761016 : 錢攻勢不是喊假的,AMD就被搞過 01/07 16:25
→ chrisdar : 微碼更新版本 : 1/9公開 01/07 16:26
→ chrisdar : Haswell H/S 306C3:22 40661:17 01/07 16:26
→ chrisdar : Haswell Y/U 40651:21 01/07 16:26
→ chrisdar : Broadwell Y/U 306D4:28 01/07 16:26
→ chrisdar : Broadwell H/S 40671:1B 01/07 16:26
→ chrisdar : Skylake Y/U 406E3:C2 01/07 16:26
→ chrisdar : Skylake H/S 506E3:C2 01/07 16:26
→ chrisdar : Kaby Lake Y/U 806E9:7C 01/07 16:26
→ chrisdar : Kaby Lake H/S 906E9:7C 01/07 16:26
→ chrisdar : Coffee Lake H/S 906EA:7C 906EB:7C 01/07 16:26
→ chrisdar : Coffee Lake U 806EA:7C 01/07 16:26
→ dslite : Sandybridge被放生了嗎 01/07 16:41
推 SRNOB : 這個東西當初不應該被找出來 全世界無形經濟損失... 01/07 16:45
推 chrisdar : 提醒:發比速測試文之前請先確定微碼版本喔 ^_^ 01/07 16:48
→ greg7575 : 才20%,繼續買起來 01/07 16:48
→ proletariat : 下一次投奔A社了 喵的 01/07 16:49
→ KCKCLIN : 幫7系列I家用戶QQ 01/07 16:50
推 hernest01 : 怕的是這幾年早就有人透過這些漏洞在竊取資料了 01/07 16:50
→ hernest01 : 透過這兩個漏洞是不會有存取紀錄的 01/07 16:50
→ jay0811 : 該死,CPU MicroCode要從1E更到22了,我的舊板子Z87 01/07 16:54
→ jay0811 : 會出新的BIOS來解決i7-4790K的問題嗎? 01/07 16:54
推 chrisdar : 不是有人更新MCU後跑更慢嗎? 01/07 16:56
→ chrisdar : 沒事 我看錯 那篇更新的只有ME部分 01/07 16:56
推 ps124125288 : 這麼嚴重的效能下降…就算是i7-8700k也要弱化不少… 01/07 17:06
推 Shauter : 2~5代會不會板廠願意放更新還是問題 01/07 17:06
→ SPDY : 記得System32內的mcupdate_GenuineIntel.dll檔案 01/07 17:08
→ SPDY : 就是由Windows自帶的Microcode 會隨著系統更新 01/07 17:08
→ SPDY : 也就是說 就算BIOS沒更新 也遲早還是會更新的呢... 01/07 17:08
→ jay0811 : 我很怕Z87會被放生,囧 01/07 17:11
→ jay0811 : 各家板廠太多BIOS要release了 01/07 17:13
推 davidbright : QQ 01/07 17:18
推 Kreen : 推,只好買新的了= = 01/07 17:22
推 Shauter : I9 01/07 17:24
推 chrisdar : 你Z87:1E 我B85:19 樓下幫我QQ 01/07 17:31
推 will3509111 : UEFI的bios不是可以自己打包嗎? 01/07 17:31
推 ss70012 : 4770k+z87路過,希望能更新 01/07 17:34
推 chrisdar : 別鬧了~改壞了開不了機怎麼辦~ 我自己有SPI燒錄器 01/07 17:36
→ chrisdar : 倒是沒差 01/07 17:36
推 dragon6 : 效能如果差的多我也不想補了,反正這個要實作不容易 01/07 17:39
→ dragon6 : 瀏覽器修補掉,加上防毒阻擋程式,沒什麼機會作亂。 01/07 17:39
推 greg7575 : asus 會寫到崩潰吧。全改bios 01/07 17:42
推 b325019 : 你怎麼會產生防毒可以擋掉的錯覺 01/07 17:44
推 C13H16ClNO : 只怕裝了客服會被電話弄到崩潰 01/07 17:47
推 ericinttu : 那應該會是繞過大師寫的防毒吧 01/07 17:48
→ jay0811 : 不建議用SPI更新喔,小心把BIOS裡面的reserved 區清 01/07 17:49
→ jay0811 : 掉 01/07 17:49
推 chrisdar : A都~是說自我更新改壞了還有機會用SPI燒錄器燒回來 01/07 17:51
→ chrisdar : 其他人沒器材就沒辦法玩自己改BIOS更新MCU這招~ 01/07 17:51
→ chrisdar : 當然啦 有些東西會消失 例如i217/8/9的Mac addr 01/07 17:53
→ jay0811 : CPU Microcode是一個Intel 提供的binary file,只要 01/07 17:54
→ jay0811 : 包進來,再重新build,產生BIOS就好,沒有想像中的 01/07 17:54
→ jay0811 : 麻煩 01/07 17:54
推 chrisdar : 板卡廠: RD/QA 加班中 7pupu~ 01/07 17:55
推 Windcws9Z : 板卡廠表示幹你AM...疑?! 01/07 18:07
→ JoyRex : 覺得Intel的HEDT完全不用賣了 01/07 18:12
推 falcon11 : 之前不是說AMD也有Spectre? 01/07 18:18
推 Shauter : 你用越非底層的機制防堵 懲罰時間就是越長....... 01/07 18:18
→ YuQilin : 啊 對了 上面說到瀏覽器的修補 不只影響附加元件 01/07 18:21
→ YuQilin : Mozilla前幾日證實 他們從去年就一直在研究這個漏洞 01/07 18:21
→ YuQilin : 根據他們和Google的研究 01/07 18:21
→ YuQilin : 已經確定Spectre漏洞不需經由使用者在本地執行程式 01/07 18:22
→ ksng1092 : "不應該被找出來"XD 果然解決提出問題的人最快 01/07 18:22
→ YuQilin : 碼 只要瀏覽網頁經由網頁載入和執行javascript 01/07 18:22
→ YuQilin : 就可以撈到同程序內 其他網站處理的資料 01/07 18:22
→ YuQilin : 非常非常嚴重 所以這也是為什麼Google建議使用者在 01/07 18:22
→ YuQilin : 1月23日的Chrome v64的更新緩解推出前 先行啟用v63 01/07 18:22
→ YuQilin : 暫時開啟「Strict site isolation」實驗性功能 01/07 18:23
→ YuQilin : 徹底隔離每個不同網站的不同處理程序 01/07 18:23
→ YuQilin : 以避免非同源網站能撈到其他網站的資料 01/07 18:23
→ YuQilin : 但是開啟這個功能將會增加10%~20%的記憶體使用量 01/07 18:23
推 Shigeru777 : 這麼嚴重喔...趕快開一下 01/07 18:29
→ charlie20083: 剛剛跑去ASUS看B85M-G的網頁 1/2真的有UEFI更新... 01/07 18:35
→ seiya2000 : XP的chrome己經無法更新了,有解嗎? 01/07 18:40
→ xxtomnyxx : P55 應該被放生了吧..... 01/07 18:40
→ commandoEX : P55也不是UEFI BIOS啊 01/07 18:46
推 weimr : 好不容易被amd擠出來的牙膏 全縮回去惹 01/07 18:47
推 hcwang1126 : Asus偷跑? 01/07 18:52
推 hcwang1126 : 1/9是表定時間 這禮拜鬧這麼大 NDA被無視了吧… 01/07 18:54
→ charlie20083: 可是我不知道為什麼這邊顯示23而不是Chris說的22... 01/07 19:03
推 a2935373 : 趁機會禁用java讓大家乖乖用標準HTML語法啊(?) 01/07 19:04
推 chrisdar : 大於等於22就好啦 無條件進一版不好嗎? 01/07 19:05
推 charlie20083: 豪! 隨便啦 01/07 19:06
→ chrisdar : 表列是去年底給的資料, 01/07 19:06
→ chrisdar : 我是怕22/23不是最終解~ 還要再刷一次BIOS hen累阿 01/07 19:07
推 a2935373 : 注定要再刷的吧 最終這種解法大家會崩潰的 01/07 19:08
→ JoyRex : Intel不用講了,AMD應該都沒什麼問題吧? 01/07 19:09
→ a2935373 : BTI還是會中 目前沒看到相關BI9S修正 01/07 19:10
→ a2935373 : 影響多大不知道 ARM那邊的問題好像還沒看到要怎解 01/07 19:11
→ kill90206 : 所以山地腳和象牙腳確定放生了? 01/07 19:17
→ kill90206 : 喔 還不是最終解 01/07 19:17
推 a2935373 : BIOS要看板廠願不願意做 01/07 19:21
推 Yijhen0525 : 這次的災情大概到了行星摧毀的等級 01/07 19:26
→ charlie20083: PH67-UD3-B3 不期不待 01/07 19:26
→ charlie20083: 然後我另一台小電腦的MSI H81I還沒有更新 01/07 19:29
→ larailing : 更新BIOS我看有人黑掉我根本不敢碰 01/07 19:30
推 Yijhen0525 : BIOS更新太危險,一個不小心就是整台送修 01/07 19:31
推 nike319546 : 沒補會怎樣啊 01/07 19:31
推 a2935373 : 光上網就可能被看光光 01/07 19:33
推 qqq3q : 更新os都有人不敢了 更別說更新bios 可以更換cpu嗎? 01/07 19:52
推 a2935373 : 照目前的狀況是地圖砲 沒救 01/07 19:54
推 shensnet : 更換BIOS不大可能每個電腦使用者都會用。假設使用電 01/07 19:56
→ shensnet : 腦的男女比例一半一半,就算每個男生都會,然後女 01/07 19:56
→ shensnet : 生有一半會,也還有四分之一的使用者不會更新。 01/07 19:56
→ commandoEX : 不會更新的等電腦自然淘汰啊... 01/07 19:58
推 qqq3q : 她們有□具人 不用煩這個啊! 01/07 20:00
推 chrisdar : 老電腦別補洞了啦 買新的啦 01/07 20:02
→ proletariat : 可是現在買新的 記憶體好貴唷 不然E3目前還能撐一下 01/07 20:10
推 ctes940008 : Intel罰錢先 01/07 20:11
推 wahaha99 : 所以AMD也要BIOS update? 01/07 20:12
→ wahaha99 : Spectre不是說AMD也會中? 01/07 20:12
→ greg7575 : 更新bios 爆掉是常識(X 01/07 20:12
推 jior : spectre有兩個變形,其中一個是大家都中 01/07 20:15
→ jior : intel是3個變形都中 01/07 20:16
→ jior : 目前看到是這樣 01/07 20:16
推 qqq3q : 由此可見 intel cpu支援度比較高(攤手) 01/07 20:17
推 a2935373 : 支援度比較高XDDD 01/07 20:29
→ jay0811 : 啥,B85都有BIOS修正了,我的Z87怎麼沒有! 可惡的 01/07 20:32
→ jay0811 : 石頭 01/07 20:32
推 Shauter : 你怎麼知道你的不會修...... 01/07 20:42
→ jay0811 : 好吧,耐著性子再等幾天看看 01/07 20:46
推 alyh : 所以Windows補丁更新後 還要自己去找BIOS的更新囉? 01/07 20:46
推 estupid : B85上一版BIOS是2015 突然2018/1/2來個更新 01/07 20:51
推 a123453906 : 看來B85賣很好哦(X 01/07 20:52
→ alyh : B85 ._.)/ 01/07 20:53
→ alyh : 可是我不敢自己更新BIOS Q_Q 01/07 20:53
推 ab4daa : 不敢自己更+1 抖 01/07 20:57
推 twosheep0603: 之前買Ryzen B350更新至少4次BIOS早就麻木了(苦笑) 01/07 21:08
推 Shauter : 痾 我還以為BIOS更新很正常 扣除套裝特製板 01/07 21:09
→ Shauter : 每台PC基本上更新過四、五次 01/07 21:09
→ ww578912tw : Bios幾乎各家都有出直接懶人升級用的程式 01/07 21:12
→ ww578912tw : 我用G心的升級 目前都很ok 01/07 21:13
推 Litfal : Z77表示: 01/07 21:16
推 Lukesky : H77無奈 01/07 21:19
推 aa1477888 : 這次漏洞可以讓電腦產業倒退10年吧XD 01/07 21:26
推 kill90206 : Z68無言 01/07 21:27
推 tsairay : 未必喔..危機就是轉機 01/07 21:28
→ ChangWufei : 市場疲軟 促進消費啊 wwwww 01/07 21:30
→ ChangWufei : 對廠商:效能下降你可以多買幾個 對散戶:買新的 01/07 21:32
→ comipa : Intel:最後還不是要買我的帳 01/07 21:38
→ KCKCLIN : Z68應該被放棄了XD 01/07 21:40
→ WeAntiTVBS : Z68都快七年了,也不算完整的UEFI 01/07 21:42
推 seiya2000 : 電腦是Xeon L5420+GA-965,需要更新BIOS嗎? 01/07 21:49
推 a2935373 : 你也沒得更新 01/07 22:09
→ JoyRex : 麻煩的是套裝電腦吧?像宏碁的BIOS根本難找 01/07 22:21
推 widec : H97 也沒有更新 01/07 22:31
推 ctes940008 : 歐盟還不快出來喊話 01/07 22:34
推 lingling0000: 雲端空間要漲價了嗎?? 01/07 23:00
→ commandoEX : 雲端空間應該還好吧,雲端系統才會差比較多 01/07 23:23
推 TaiwanFight : 有抓到是誰把這訊息爆出來的嗎 真的是拖累科技的人 01/07 23:32
→ TaiwanFight : 沒爆出來用爽爽吃爽爽的話根本沒差吧 簡單的幸福 01/07 23:33
→ JoyRex : 不爆出來更慘吧?存款歸0核彈亂飛之類的 01/07 23:37
噓 oil01 : 不爆出來?有人財產性命損失算誰的? 01/07 23:50
推 cavitylapper: 慘 我還真不會更新BIOS 這個不能自動更新嗎 01/07 23:51
推 IMGOODYES : 存款歸零也許有可能,核彈亂飛就別想了 01/07 23:51
推 wahaha99 : 從ryzen來看 這樣AMD也要上fw update不是? 01/07 23:54
推 Shauter : 現在BIOS應該都有WIN平台底下更新的 01/07 23:57
→ skyclam : 新的microcode早就給了,等九號一起推上web了,只 01/08 00:00
→ skyclam : 很intel上週一直在橋要提早出…看來壓力很大 01/08 00:00
→ ilanese : 更新建議先等一下,別衝動。 01/08 00:01
→ ilanese : 有些更新可能會造成系統出狀況。 01/08 00:02
→ SPDY : 被主機板廠放生也不用絕望 微軟一直有在默默幫更新 01/08 00:06
→ SPDY : 不刷BIOS 也能更新微碼 只是完全不知何時才推送... 01/08 00:15
→ commandoEX : 如果是嚴重安全性更新一兩天內就會冒出來了吧 01/08 00:21
推 erwinchuo : X79表示: 01/08 00:40
推 ilanese : AntiVirus板有人反應安裝更新之後,CPU是AMD雙核心 01/08 01:20
→ ilanese : ,結果進不去Windows。 01/08 01:20
推 ericinttu : 安裝什麼更新? 01/08 01:27
→ ilanese : 也有可能是防毒軟體之類的問題? 01/08 01:33
→ ilanese : 上面連結是01論壇。 01/08 01:34
推 ccc73123 : 一般使用者BIOS就不用更新了 反正也不大可能被攻擊 01/08 02:15
→ ilanese : 一些舊的主機板或筆電想更新,目前也沒得更新。 01/08 02:30
→ ilanese : 真要買新電腦的人,我覺得可以先觀望一下。 01/08 02:31
→ ChangWufei : 現在就怕未來出廠的板子一律都用更新後的BIOS 01/08 02:34
推 WWWSENTYOU : 抱怨華碩更新害我找好久,說明書又不寫清楚 01/08 02:36