[轉貼]承認出現安全漏洞 英特爾：風險極低

jungping

https://tw.news.yahoo.com/%E6%89 ... D%8E-012915150.html

承認出現安全漏洞 英特爾：風險極低
2018年1月4日 上午9:29

研究人員日前發現，科技巨擘英特爾（Intel）存在一項瑕疵，英特爾3日承認，表示這項漏洞能讓駭客讀取儲存在現代大多數電腦系統上的數據，但安全風險極低。

法新社報導，研究人員日前發現，他們形容為「瑕疵」的這項漏洞可能導致儲存在電腦與網路的私人數據外洩，外界憂心忡忡，英特爾因此發表聲明。

英特爾聲明指出：「根據迄今的分析，多種計算裝置擁有許多不同處理器和作業系統，可以容許這些利用漏洞的行為。」

「英特爾相信，這些利用漏洞的行為並沒有竄改、修改或刪除數據的可能。」

英特爾表示，目前正攜手競爭對手超微公司（AMD）、為行動裝置設計系統的安謀國際科技公司（ARM）以及電腦作業軟體製造商，共同「發展適用整個產業的方式，來立即且有建設性地解決這項問題」。

獨立科技分析師高德（Jack Gold）表示，他與英特爾、超微公司、安謀國際科技公司視訊會議接受簡報，這3間公司皆表示，外界過度擔心這項議題。

高德表示：「真相並非英特爾晶片出現瑕疵。」

高德說，「一些研究人員發現有方法利用現存結構，進入電腦記憶體受保護區域並讀取一些數據」，這些公司因此開始合作討論補救措施。他並表示，這是所有現代電腦結構會有的功能。

dcstudio

"真相並非英特爾晶片出現瑕疵" 翻譯後為會不會是 "真相是英特爾韌體(ME)出現瑕疵"

Intel的ME是個黑盒子.. 搞它不懂, 動它不了, 改它不成...
做BIOS的, 都只能委屈求全, 讓Intel牽著鼻子走..
(糟, 牛說了不能說的秘密... 會不會被做成消波塊?)

xiaolaba

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

應該是這條

這麼嚴重還說沒事？

a471

dcstudio 發表於 2018-1-4 03:38 PM
"真相並非英特爾晶片出現瑕疵" 翻譯後為會不會是 "真相是英特爾韌體(ME)出現瑕疵"

Intel的ME是個黑盒子..  ...

你會變成骰子牛，真皮沙發還有重組牛以及臺南牛雜湯

cremaker

dcstudio 發表於 2018-1-4 03:38 PM
"真相並非英特爾晶片出現瑕疵" 翻譯後為會不會是 "真相是英特爾韌體(ME)出現瑕疵"

Intel的ME是個黑盒子..  ...

對， 所以我下一台想改用 AMD  CPU。

暫定這顆：

xiaolaba

看來問題暫時解決

meltdown

jungping

https://tw.news.yahoo.com/iphone ... 5%B1-034456532.html

iPhone遭晶片漏洞波及 蘋果釋更新系統
2018年1月5日 上午11:44

蘋果全球晶片兩大漏洞暴露資安風險，蘋果（Apple）說，iPhone、iPad、iPod touch、Mac與Apple TV，幾乎所有Mac系統和iOS設備都受到影響，已釋出系統更新協助防範。

兩大資安漏洞近期由Alphabet Inc旗下Google Project Zero和來自多國的學界及業界研究人員聯合發現。

第一項漏洞稱為災難（Meltdown），這項漏洞影響英特爾晶片，讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙，可能會讓駭客讀取電腦記憶體，盜走帳號和密碼。第二項漏洞稱為幽靈（Spectre），影響英特爾、超微和安謀等公司晶片，讓駭客得以騙過沒問題的應用程式，讀取機密資訊。

蘋果今天在網站上發表聲明指出，安全研究人員最近發現Meltdown和Spectre的資安漏洞問題，幾乎影響所有的電腦設備和操作系統。蘋果表示，所有Mac系統和iOS設備都受到影響，但目前還沒有已知的客戶受影響。

蘋果公司表示，已在iOS 11.2、MacOS 10.13.2和tvOS 11.2防範Meltdown漏洞，Apple Watch則不受影響。蘋果同時計劃在未來幾天發布Safari瀏覽器的修復程序，以幫助防禦Spectre漏洞。

蘋果建議用戶，只從Apple Store商店等受信任的位置下載軟體，以避免惡意軟體攻擊。

蘋果並承諾，將繼續開發和測試資安漏洞問題的緩解措施，並將在即將到來的iOS、macOS，tvOS和watchOS系統更新中發布。

jungping

https://tw.news.yahoo.com/%E5%BE ... 4%9E-230118235.html

微軟Win10釋出緊急更新 搶救CPU重大漏洞
2018年1月5日 上午7:01

日前發現Intel 中央處理器設計有其缺陷，而該安全性漏洞將會危害到資訊安全，讓駭客能夠直取使用者核心記憶體的資料，微軟則是在3日先行向Windows 10使用者釋出緊急更新，目前已可藉由Windows Update下載編號為KB4056892的檔案。

該安全性漏洞被奧地利格拉茲科技大學（Graz University of Technology）研究員命名為Meltdown與Spectre，其中前者能使駭客進入核心記憶體偷取數據，而後者則是可騙過安全檢查，從應用程式中偷取數據。

微軟於1月3日釋出的KB4056892更新檔，主要修復Meltdown所造成的問題，而蘋果則是早在去年12月推出的macOS 10.13.2中，就以包含修復該漏洞的檔案，另外Linux也已釋出KAISER修政檔。

而剩下的另一漏洞Spectre，目前各家OS都正在積極開發修正檔案，此外，該漏洞除電腦外，也將影響智慧手機、雲端服務，甚至是物聯網 IoT。截至目前為止，尚未有人受害。