※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2019-05-16 09:51:15
看板 PC_Shopping
作者 標題 [情報] Intel再爆新的安全性漏洞
時間 Wed May 15 03:13:55 2019
https://tinyurl.com/y5cvn2xx
Intel CPUs impacted by new Zombieload side-channel attack | ZDNet
![[圖]]()
Researchers, academics detail new Microarchitectural Data Sampling (MDS) attacks. ...
![[圖]](https://zdnet1.cbsistatic.com/hub/i/r/2019/05/14/017a88fb-7bcb-4a24-9157-d53e9ffd4e88/thumbnail/770x578/537e29b5e4037694d88302c4fd6b8b4a/zombieland.png)
這次新的漏洞命名為Zombieload。可透過旁路攻擊的技術來竊取用戶的隱私權以及機密資
訊。目前的新聞稿標題有些是以Secend Meltdowm下標,也有些是以Spectre Like的方式
下標
訊。目前的新聞稿標題有些是以Secend Meltdowm下標,也有些是以Spectre Like的方式
下標
不過目前已經有實作案例出來
https://www.youtube.com/watch?v=wQvgyChrk_g
ZombieLoad in Action: Spying on your visited websites - YouTube The ZombieLoad attack allows an attacker to monitor the websites you are visiting, even if you are using the privacy-preserving Tor browser running in a virt...
這次所揭露的漏洞CVE代碼為
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
受影響的CPU大約可以追朔至2011年後發表的產品
針對此漏洞,微軟已經透過這個月的Patch Tuesday的更新檔來修正此問題
Apple已經在昨日發布的macOS 10.14.5修正(10.12和10.13均包含此修補程式)
Google已經對Android發布相關更新,Chrome會即將進行修補
AWS和Azure則是早已修正此漏洞
但是大多數的新聞內容都表示AMD和ARM的CPU比較不容易受到此漏洞的影響
--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美
時間 Wed Apr 4 11:36:35 2018
噓 : 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1SsnDsMA (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1557861238.A.58A.html
推 : 我看AMD要破50了1F 05/15 03:17
推 : 可不可以告阿 擠牙膏就算了一堆洞2F 05/15 03:20
※ 編輯: hn9480412 (122.116.4.227), 05/15/2019 03:23:29※ 編輯: hn9480412 (122.116.4.227), 05/15/2019 03:26:02
推 : 性能繼續探底3F 05/15 03:55
推 : 擠牙膏..... 靠背這牙膏有雜質4F 05/15 03:56
推 : 給Intel一個機會QQ5F 05/15 03:56
推 : 漏洞=後門6F 05/15 04:11
推 : 漏洞百出欸 什麼時候才能換香香機7F 05/15 04:29
推 : 不然你要買???…8F 05/15 04:31
推 : P S 59F 05/15 04:49
推 : 效能換漏洞10F 05/15 04:54
推 : 真的爛11F 05/15 05:10
推 : 牙膏不夠純...12F 05/15 05:55
推 : 笑死13F 05/15 06:26
推 : 無感了 隨便你 倒底幾個我也不知道14F 05/15 06:29
推 : 還好我都用AMD15F 05/15 06:57
推 : 牙膏擠久了就會出現漏洞16F 05/15 07:24
推 : 鄉民嘲諷i皇也沒用 走在路上問還是一半以上人知道in17F 05/15 07:40
→ : tel amd邊緣人哭哭哦
→ : tel amd邊緣人哭哭哦
推 : 補丁全打上,效能降到那裡?19F 05/15 07:40
推 : 我也想換amd啊 可是我的4代i7還是夠用 有解?20F 05/15 07:49
推 : 簡單,樓上你那套給我,幫你處理21F 05/15 07:57
推 : 所以效能倒退到哪一年了?22F 05/15 08:04
推 : 看國外短評,說這個漏洞效能影響20%,,可信度未知23F 05/15 08:25
→ : 吞下去啦,不然你要買...?24F 05/15 08:29
推 : 真香25F 05/15 08:33
推 : 香味飄過來了26F 05/15 08:33
→ : 漏洞換效能,intel黑科技的真相27F 05/15 08:33
推 : amd真的是爛爆了. intel那麼多漏洞amd一個都沒有28F 05/15 08:40
推 : intel的漏洞都在流行世代傳承喔?29F 05/15 08:41
推 : Linux都開示 不開HT比修正損失效能少 所以現在評估30F 05/15 08:44
→ : intel產品 看不開HT的跑分才是真實跑分 畢竟i皇跟媒
→ : 體簽約 不准公佈上修正檔後的跑分 i皇真的很會 XD
→ : intel產品 看不開HT的跑分才是真實跑分 畢竟i皇跟媒
→ : 體簽約 不准公佈上修正檔後的跑分 i皇真的很會 XD
推 : 看成zombieland,想說佐賀殭屍有這麼紅嗎(!?)33F 05/15 08:58
推 : 好不容易擠牙膏又吸回去了34F 05/15 09:07
推 : AMD真香35F 05/15 09:16
推 : 老人都說AMD CPU比較容易中毒36F 05/15 09:24
推 : 這樣明年的Comet Lake應該也會有這漏洞?37F 05/15 09:59
推 : 牙膏內有空氣,正常,沒事兒38F 05/15 10:06
推 : 空氣 xDDDDDDDDD39F 05/15 10:08
推 : amd cpu不容易中毒,是容易黑屏、凍結、重開、I/O&40F 05/15 10:21
→ : 記憶體控制器很爛
→ : 記憶體控制器很爛
推 : 主子出問題 就在檢討AMD42F 05/15 10:32
推 : 兩黨一樣爛,票投Intel43F 05/15 10:36
推 : 只覺得有的修補算還好 不要擺爛即可 @@44F 05/15 10:39
推 : 媽的HT真的只剩下數框框的功能45F 05/15 10:52
推 : 不要擺爛?!你知道Intel的CPU幾乎全中標嗎46F 05/15 11:03
→ : 從以前到現在
→ : 從以前到現在
→ : 洞的起源起碼可以追碩到2代i wwww 幾乎都是海法團48F 05/15 11:06
→ : 隊做出來的
→ : 隊做出來的
推 : e3捏著等Zen250F 05/15 11:12
推 : 最近組AMD底下推文都說AMD效能好 要穩定就要組INTEL51F 05/15 11:32
推 : 降到跟A一樣52F 05/15 11:34
推 : i粉: 不影響一般使用者53F 05/15 11:47
推 : 沒HT 玩遊戲背景準備全關 沒影響個鬼54F 05/15 11:51
→ : amd又不支援了?55F 05/15 11:55
推 : 不是追朔到二代I,是追朔到C2D,但只修到二代i 更早56F 05/15 12:03
→ : 的不修了直接放生當沒看到 也有道理不修十年前產品
→ : 的不修了直接放生當沒看到 也有道理不修十年前產品
推 : HT對多線程影響頂多大概就25% 更不用說SMT增加吞吐58F 05/15 12:15
→ : 量同時也增加單線程latency 大多數對遊戲是負面影響
→ : 量同時也增加單線程latency 大多數對遊戲是負面影響
推 : 說個笑話 英特爾穩定60F 05/15 12:37
推 : 電蝦最黑暗的一天61F 05/15 12:40
→ : BUG比較嚴重影響的就Server但也剛好是HT最有用的 才62F 05/15 12:41
→ : 變很嚴重
→ : 變很嚴重
推 : 我i皇果然支援最齊全,爛AMD連這功能都沒有64F 05/15 13:33
推 : 怎麼都是一堆這種漏洞新聞啊.i皇要加油啊..65F 05/15 13:39
推 : 老闆 這牙膏泡泡也他媽太多66F 05/15 13:49
→ : AMD其實也很穩 只要你不要亂超頻67F 05/15 14:27
噓 : 爆到現在 哪天說沒漏洞才算是新聞吧68F 05/15 14:53
![[圖]](https://i.imgur.com/cPsPyOG.jpg)
推 : 掛載殭屍70F 05/15 15:15
推 : 繼續缺貨71F 05/15 15:23
→ : AMD不超頻72F 05/15 15:23
推 : 難道你要買2線廠的,漏洞可以換效能不好嘛,反觀沒東73F 05/15 15:45
→ : 西可以交換的...
→ : 西可以交換的...
推 : 好險我組AMD75F 05/15 16:27
推 : 臭臭…好險有香香的AMD可以選擇76F 05/15 18:05
推 : i乙己:Bug不能算漏……Bug !77F 05/15 18:09
→ : ……Intel的事,能算漏洞麼?
→ : ……Intel的事,能算漏洞麼?
推 : Pentium Pro以後除了Atom全部中標79F 05/15 18:12
→ : Linux更新核心+微代碼效能立馬-8%
→ : Windows還沒放更新檔
→ : Linux更新核心+微代碼效能立馬-8%
→ : Windows還沒放更新檔
推 : 難道你要買amd?82F 05/15 19:09
推 : 所以當年都是靠作弊提升性能的?83F 05/15 19:49
推 : 幫人組的話 Intel 比較穩沒錯啦 ... 你之後會過得84F 05/15 20:01
→ : 比較安穩,省得沒事就有人打來東扯西扯
→ : 比較安穩,省得沒事就有人打來東扯西扯
→ : 一般使用者沒差拉,又不是在開公司。86F 05/15 20:40
推 : 就是作弊犧牲安全性賭沒人會想到沒人會發現來提升效87F 05/15 23:44
→ : 能吧 然後還真的隔很久才開始被發現
→ : 能吧 然後還真的隔很久才開始被發現
→ : 又不是CPU是這樣,很多東西本來就很快,因為為了防89F 05/16 02:15
→ : 賭駭客,才變慢。
→ : 等到企業全換上AMD,我想很難拉,又會爆出更多漏洞
→ : 賭駭客,才變慢。
→ : 等到企業全換上AMD,我想很難拉,又會爆出更多漏洞
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 123
作者 hn9480412 的最新發文:
- 6F 2推 1噓
- 6F 2推
![]()
M4 Max是拿筆電的MBP來測試,M4 Pro是拿Mac Mini測試 CPU部分M4 Max基本上還是能輕鬆超越前代的M3 Max 至於這幾年Apple一直在推的遊戲支援也比想像中還有料,主要是 …81F 37推- 12F 5推
點此顯示更多發文記錄
回列表(←)
分享