[情報] Intel 第三次修 Zombieload 漏洞

作者Bob9154 (☒)

看板PC_Shopping

標題[情報] Intel 第三次修 Zombieload 漏洞

時間Wed Jan 29 00:43:32 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html 繼去年五月和十一月先後兩次針對旗下 CPU 的 MDS（微架構數據採樣）漏洞發佈補丁程式後，沒想到 2020 一開年，Intel 又不得不跑出來修復這方面的問題了。官方在週一宣佈，將會於「未來幾週內」推出用以補上兩個 Zombieload 漏洞的新補丁。和之前的 MDS 問題相比，這次的兩個新漏洞相對來說會有一定的侷限性。據稱駭客是無法透過瀏覽器來進行攻擊的，而且其中之一 L1DES 也不會影響到較新的 Intel 晶片。不意外的是，安全專家對 Intel 採取的策略仍然無法認同，依舊認為他們還是在頭痛醫頭，腳痛醫腳。當然 Intel 方面肯定是不會承認這一點，他們相信自己已經「持續、大幅」降低了漏洞引發的綜合風險。 -------------------------- 你以為一個漏洞只能修一次嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.202.119 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1580229815.A.0D2.html

推 ChangWufei : 好洞值得一修再修 01/29 00:45

推 vivian90369 : Zombieload 漏洞++++ 01/29 00:46

推 fortune06 : 723表示真香.反觀AMD..欸...?沒有漏洞 01/29 00:51

推 MK47 : 又要降效能了？ 01/29 00:57

推 gaddgao : 話說這個補丁是windows更新就會自動安裝的嗎？ 01/29 00:58

推 allyourshit : i黃連洞洞都是充滿了溫暖反觀冷冰冰的AMD... 01/29 01:02

推 jamison04 : 我以為只有14nm +++ 沒想到漏洞也可以+++ 01/29 01:04

噓 BaWanYi : 很好奇到底從推出九代之後到底還了多少偷來的效能？ 01/29 01:19

→ cancelpc : 9代馬甲 01/29 01:21

→ hn9480412 : 結果漏洞又開啟另一個Windows漏洞，微軟又再出一個 01/29 01:24

→ hn9480412 : 反漏洞的漏洞 01/29 01:24

推 ATand : 架構性的漏洞，沒有改設計就只是繞道 01/29 01:40

推 tony870414 : 所以笑能減多少了？ 01/29 01:44

推 ltyintw : 漏洞+++++++++ 01/29 01:53

推 TrueTears : 漏洞+++ 01/29 01:53

推 Severine : 這才是認真負責的態度哪像Segfault只換不修 01/29 02:10

推 Aquarius126 : 微架構的漏洞484很難修? 01/29 02:59

→ AreLies : 這個漏洞破了17年會比你想像的更有料 01/29 05:37

→ foulhouse : 漏洞到底還有多少 01/29 05:54

推 ariadne : 穩定到修不好這就是i家給粉絲體貼的溫暖 01/29 07:57

推 ha47 : 反觀AMD冷冰冰的segfault不修 1700給他們直接丟一顆 01/29 08:26

→ ha47 : 3700X交差了事 01/29 08:26

推 dreamgirl : 光願意三修這心意就值得嘉許 01/29 10:25

→ dreamgirl : 反觀AMD，segfault連修都不修 01/29 10:25

→ dreamgirl : 害我因為新CPU心癢順道升級主機板 01/29 10:26

→ azuel : segfault拿到功耗效率提升太多的3700x真沒溫度 01/29 11:35

推 RonanXidi : amd真棒 01/29 15:20

推 gpee : 愛護效能，遠離Intel 01/29 17:22

→ a0091206 : 原廠打手：Intel 14nm輕鬆電翻amd 01/30 03:02

推 sdriver : 工程師:這無法修主管:那就先先做做樣子吧 01/31 10:00