|
||
|
Junior Member
  加入日期: Feb 2013
文章: 761
|
刪..............
此文章於 2018-01-04 10:46 AM 被 oversky. 編輯. |
|||||||
2018-01-04, 10:45 AM
#71
|
|
|
Regular Member
 加入日期: Jul 2014
文章: 89
|
anyway, 這次有三大包~~AMD認了一條, intel官方目前好像還沒正式回覆
http://www.amd.com/en/corporate/speculative-execution |
||
|
2018-01-04, 11:28 AM
#72
|
|
|
Golden Member
 
加入日期: Jul 2012
文章: 2,590
|
如果windows更新有可能補這個
先改成手動確認更新好了
__________________
公司用擋簽名檔帳號 |
|
2018-01-04, 11:30 AM
#73
|
|
|
Advance Member
加入日期: Jan 2002
文章: 449
|
有點好奇不想更新的原因是?所有會在kernel-mode執行的程式碼,包括驅動程式都可能必須針對此漏洞進行修正,相關資訊下週一就會全面公布。
引用:
|
|
|
2018-01-04, 11:56 AM
#74
|
|
|
Junior Member
加入日期: Jan 2002
文章: 864
|
引用:
有些 Server 只會自顧自的幹事,不會跟外界有預期外的互動,自然就不一定需要上這個 patch 了。 另一方面微軟許多 patch 往往都是弊大於利。 話說 linus 本人對一些 patch 猛出卻沒有開關的行為也頗有微詞。 |
|
|
2018-01-04, 01:10 PM
#75
|
|
|
Junior Member
加入日期: Jul 2002 您的住址: 台中
文章: 943
|
引用:
先等別人死死看 最近微軟很多更新.效能直接變0% 黑畫面或藍畫面 
__________________
世事浮雲何足問,不如高臥且加餐。  Get busy living, Or get busy dying.  因為我是和人類不同的生物啊。雖然降低身份當了卑下的軍人,但其實我是閃亮星星中的高等生命,到了二十九歲就會自動倒退越來越年輕。然後等到了十八歲又會自動停止返老還童,逐漸增加歲數,等再到二十九歲為止。一直這樣重複著。 ——by奧利比·波布蘭《銀河英雄傳說》 偉大的人將火種傳給後人...大尾的人將他據為己有 (從M01偷來的簽名檔) 
|
|
|
2018-01-04, 01:13 PM
#76
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,036
|
引用:
其實這次的PTI在 linux kernel上是有加開關的 user可以自己選擇啟用或禁用 引用:
https://github.com/torvalds/linux/c...40663af75f64R99
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
||
|
2018-01-04, 01:41 PM
#77
|
|
|
Golden Member
加入日期: Dec 2003
文章: 3,688
|
對應 Google Project Zero Reading privileged memory with a side-channel
Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) Variant 3: rogue data cache load (CVE-2017-5754) Variant 1: bounds check bypass 1. This PoC only tests for the ability to read data inside mis-speculated execution within the same process, without crossing any privilege boundaries. [PoC 僅測試在錯誤推測執行下的讀取的能力, 並不會超出權限範圍] 2. A PoC for variant 1 that, when running with normal user privileges under a modern Linux kernel with a distro-standard config, can perform arbitrary reads in a 4GiB range [3] in kernel virtual memory on the Intel Haswell Xeon CPU. If the kernel's BPF JIT is enabled (non-default configuration), it also works on the AMD PRO CPU. On the Intel Haswell Xeon CPU, kernel virtual memory can be read at a rate of around 2000 bytes per second after around 4 seconds of startup time. [4] [Intel Haswell Xeon CPU 在一般使用者權限下就能讀取到 CPU內核心虛擬記憶體4GiB範圍] [AMD PRO CPU 則需在強制開啟 "kernel's BPF JIT" 才能用一般使用者權限讀取到資料] Tested Processors Intel(R) Xeon(R) CPU E5-1650 v3 @ 3.50GHz (called "Intel Haswell Xeon CPU" in the rest of this document) AMD FX(tm)-8320 Eight-Core Processor (called "AMD FX CPU" in the rest of this document) AMD PRO A8-9600 R7, 10 COMPUTE CORES 4C+6G (called "AMD PRO CPU" in the rest of this document) An ARM Cortex A57 core of a Google Nexus 5x phone (called "ARM Cortex A57" in the rest of this document) 引用:
AMD 是承認要 "強制開啟 kernel's BPF JIT" (系統預設是關閉)下才能讀取 這個部分。 Variant 1: bounds check bypass AMD Ans. Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected. [可透過軟體或作業系統更新來解決, 且更新後不會對效能造成衝擊] AMD Ans. 我們的 CPU 架構跟 Intel, ARM 有差異 or 不同, 所以沒有這問題... Variant 2 -> 架構不同風險近乎 0, 且目前沒發現有漏洞。 Variant 3 -> 架構不同, 因此0風險。
__________________
報導者 疫苗進行式:COVID-19全球疫苗接種即時追蹤 給真的珍惜自己帳號的人: 停權帳號 申請復帳方式。 台灣事實查核中心 為IFCN國際事實查核聯盟合作夥伴, 為台灣打擊錯誤訊息。 滑坡謬誤 (Slippery slope) 是一種非形式謬誤,使用連串的因果推論,卻誇大了每個環節的因果強度,而得到不合理的結論。 LGBT人物列表 世界會因為不同的崎見而多樣化, 卻會因為歧視而步向對立。 美研究壓倒性共識:同性戀家庭與異性戀養育的子女並無差異, 發明癌症試紙的同志男孩 [分享]Asrock 939Dual-SATA2 與 BBA X800XL 相容性問題!! 使用 Microsoft TweakUI 關閉 Autorun.inf 死雞 11 SMART BAD 請注意 手上有 死雞 12 的朋友請注意!! 屎雞 韌體更新!! 上映中 Barracuda 7200.12 Firmware Update "CC3E" Amazfit 米動手錶青春版 錶面更換步驟 & 錶面下載 |
|
|
2018-01-04, 01:54 PM
#78
|
|
|
Power Member
加入日期: Sep 2004
文章: 623
|
引用:
今天Azure原本預定9號前都可以手動redeploy的VM全都提前強迫進入維護排程 10:00收到通知,還來不及把信看完web server就被關機了 web server開起來後沒多久,就換DB重新啟動 前前後後整個網站大概有1個半小時無法full function 看了幾篇報導都說明,這個問題無法透過更新microcode修正。 只能從os層面上避開。 因此效能會以程式運作方式有不同程度的減損。 如果程式會在使用者模式跟核心模式頻繁的切換,那麼可能效能最多會下降30%左右。 |
|
|
2018-01-04, 02:00 PM
#79
|
|
|
*停權中*
加入日期: Jul 2001 您的住址: 台中
文章: 3,574
|
https://www.cool3c.com/article/132101
Intel 回應處理器架構安全漏洞: AMD 與 ARM 也有類似問題、效能損耗對一般消費者不明顯 by Chevelle.fu 2018.01.04 12:48PM ---------------------------- 誰說謊!? 此文章於 2018-01-04 02:11 PM 被 cdx 編輯. |
|
2018-01-04, 02:09 PM
#80
|
|
