※ 引述《ybite (小犬/小B)》之銘言： : https://zd.net/372mMik : https://techcrunch.com/2019/11/12/intel-cascade-lake-zombieload/ : 今天新的 Intel CPU 漏洞 Zombieload v2（CVE-2019-11135）公開 : 這次漏洞在五月時安全團隊向 Intel 回報，影響 Intel 2013 以後的 CPU : 包含 Cascade Lake，安全團隊將在明天公佈更多詳情 : 今天的公開伴隨 : * Intel 的 Microcode 更新 : * Windows Update（KB4525234） : * Red Hat Linux Kernel 更新 : --- : 這次 Microcode 更新好像不只包含這個修補，還有修其他 Bug : 可是詳情查不太齊，所以先不貼 一定更新其他東西呀 新的板子出貨在即，要補漏洞之外 還有一些既有的問題要補起來...... 很多都是大家想都沒想過的問題，但問題就是出現在那邊...... 主要還有，周邊設備一直在更新，Intel不補，不會支援這些設備..... 不過我還是要說，有類似殭屍的漏洞是意料之中啦， 你想想，人家用了多少年的基底， 從I2 I3用到前幾年，這之間用了十年有了， 然後被發現漏洞，（以後話來說，其實Intel這樣偷吃步被破解只是時間問題） 一夕之間不可能改寫整條的規則，更不可能犧牲效能阿..... 14nm用這麼久了，不可能一夕之間換成10nm，不對，說好不提這個...... 我是說即便出了新的硬體，也大多是暫時微調避掉既有漏洞而已， 那大概是同樣原理的偷吃步做修改，暫時避免而已， 變成說只能像是這部影片一樣： https://youtu.be/LQOi4cntbp4 遇到什麼問題就想辦法先弄好，讓其他東西繼續運作再說..... 再來就是個人的廢話時間 其實，Intel這次呀， 遇到的問題比教科書上那個數學家通報的除法錯誤還嚴重， （一樣是偷吃步造成的問題） 由於只有部分產品真的被影響，有些能改一改頻率避開這問題， 不能改的才回收....... 這次遇到的是整個計算規則直接被挑戰.... 變成要回收全部產品外，全部產線要砍掉重練，重新造輪子 乾五摳玲？ 所以慘的就是各大板廠、周邊廠商跟安全產品開發商啦～ 每次發現問題就要跟著更新微碼啦、更新Windows之類的咚咚， 五年前的主機板，照樣要硬著頭皮跟你下去更新，不然客戶會不高興...... 算了不說了，反正會買的還是會買......不是嗎...... -- https://i.imgur.com/5ffZpGt.png -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.37.154 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1573659128.A.6D3.html