這幾天讓科技業(yè)火紅的新聞莫過于 Meltdown 跟 Spectre ,
由于影響層面之深度與廣度難以估算,
所幸 Intel、AMD 與 ARM 相信他們可以透過軟件更新來(lái)修復(fù)漏洞,
目前 Apple、Google 與 Microsoft 已提出解決方案記得更新你的系統(tǒng),
不過暫時(shí)只能修補(bǔ)「Meltdown」漏洞,「Spectre」則須等下一版本更新。
與之前的Intel ME更新不同的是,這次的是Intel設(shè)計(jì)瑕疵,可以讓應(yīng)用程序讀取內(nèi)存的數(shù)據(jù),
這等于你的任何數(shù)據(jù)全部都會(huì)透過程序外流,Meltdown主要是打破了應(yīng)用程序被禁止任意存取系統(tǒng)內(nèi)存的保護(hù)機(jī)制,
使得應(yīng)用程序也能跟著存取到內(nèi)存內(nèi)的內(nèi)容。Spectre則是透過欺騙手法,讓其他應(yīng)用程序能進(jìn)到內(nèi)存內(nèi)的任意位置存取內(nèi)容。
兩者都是利用旁路攻擊(side channelattackse)的方式,從存取的內(nèi)存位置竊取機(jī)敏信息。
對(duì)照以下的 Windows 10版號(hào)與新更新編號(hào)是否吻合,若不符合則表示尚未更新到新版,
請(qǐng)至下列的鏈接下載對(duì)應(yīng)系統(tǒng)的修正更新文件進(jìn)行安裝。
Windows 10 版本 1709(秋季創(chuàng)作者更新):KB4056892
https://www.catalog.update.microsoft.com/Search.aspx?q=kb4056892
Windows 10 版本 1703(創(chuàng)作者更新):KB4056891
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891
Windows 10 版本 1607(周年更新):KB4056890
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890
Windows 10 版本 1511(十一月更新):KB4056888
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888
Windows 10 版本 1507(初始版本):KB4056893
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893
==================== 1/10更新 =====================
微軟公布此更新還需要搭配CPU的Microcode的更新才行,
相信各大廠商包含MSI近都會(huì)陸續(xù)有新版本的BIOS釋出,
建議也要一并更新.
另外有新聞報(bào)導(dǎo)更新修正后會(huì)有5-30% 的效能影響, Intel官方新聞稿有提到,
修正后僅對(duì)高重載的特殊狀況有影響,但對(duì)一般使用者并沒有顯著影響,且會(huì)隨著時(shí)間減緩。
https://newsroom.intel.com/news-releases/industry-testing-shows-recently-released-security-updates-not-impacting-performance-real-world-deployments/