meltdown 的最新熱門文章

Intel CEO Brian Krzanich 於美國時間 3 月 15 日發出新聞聲明，表示 Intel 將於今年下半年所推出的 Cascade Lake 世代處理器包含硬體修正，對於 Meltdown 與 Spectre variant 2 安全性漏洞免疫，同一時間所...

Meltdown 與 Spectre 處理器安全性問題，讓我們在 2018 新年之初就洗了三溫暖，後續修補與效能問題更是令人頭疼，甚至意外導致電腦重新開機的狀況。對於 24 小時上線的 NAS，面對的時間風險性相較單天開機僅 8 小時的個人電腦更高。

2018 年剛開始對於科技業來說非常刺激，Meltdown 與 Spectre 漏洞影響世界上大半的電腦系統，廠商們如臨大敵陸續展開系統修補工作。Gibson Research Corporation 釋出 1 個僅有 122KB 的 InSpectre 小程式，供 Win...

由於Spectre、Meltdown等資安漏洞的根源已經潛伏近20年，所以幾乎所有當代的電腦與中央處理器都籠罩在威脅之下。Google針對Spectre的第二型變種提出了軟體解決方案，只需透過新版編譯器重新編議程式，不需修改原始程式碼，就能將問題修正，並且不會對效能造成負面影響。

經過數天的風風雨雨，Intel 也與合作廠商陸續釋出更新檔案，試圖將 Meltdown 與 Spectre 的安全性風險降至最低。數小時之前終於釋出自家效能測試結果，涵蓋第六代、第七代、第八代 Core 處理器，其中第六代處理器還加入 Windows 7 的比較。

Meltdown是最近爆發的重大資安瑕疵，能讓攻擊者利用僅具有使用者模式權限的程式指令，取得位於核心模式底下的記憶體資料，並從而獲得更高的控制權限，可能讓攻擊者竊取儲存於電腦中的各網站帳號密碼，甚至是信用卡資料，使用者應該立刻安裝作業系統與瀏覽器更新檔，以避免災害擴大。

這幾日經過媒體報導 Meltdown 安全性漏洞，Microsoft 迅速推出 Windows 作業系統更新檔，目前包括 Windows 7 之後的作業系統均可得到更新。只是筆者跟大家一樣好奇，究竟這個包含修正 Meltdown 的更新檔究竟會不會為效能帶來衝擊，且讓我們一...

Intel 自從 Prescott 微架構 E0 版開始能夠執行 x86-64 指令，至今已有 10 餘年以上的時間，但是近日卻爆出重大硬體設計瑕疵，使得在使用者模式之下的程式碼可以繞過部分安全機制，取得核心模式記憶體區域的資料，Linux 核心目前已提供修正檔，但是效能下...