15楼#
发布于:2018-01-05 16:56
处理器重大安全漏洞,私密资料有外泄疑虑
这起安全漏洞消息,是由Alphabet旗下的Google Project Zero团队,以及多国的研究人员共 同合作发布的研究报告所揭露,存在Intel处理器的设计瑕疵存在已久,推测近10年搭载 Intel 处理器的 Windows、Mac 与 Linux 电脑可能都受到影响。 报告中提到被命名为“Meltdown”跟“Spectre”的两个漏洞,其中“Meltdown”的漏洞 只存在于Intel晶片,可以让骇客接触到电脑记忆体内的私密资料,包括浏览器上的密码 、帐号登入资讯、照片、e-mail、个人讯息,甚至是商业文件,发现Meltdown漏洞的研 究人员甚至说,这有可能是近来最严重的处理器(CPU)漏洞之一。 包括 Linux 、 Windows 与 64 位元的 Mac都需要进行修复,意思是需要将核心记忆体资料 隔离起来才能修复这项漏洞,但这有可能会造成无法避免的效能损失。 对Intel产品产生的降速程度可能是5%至30%,大部分的电脑则是17%至23%,预计会在下 周推出更新软体,但这部分没有任何公开文件说明、讯息相对不完整,也不清楚Mac系 统的影响程度会是如何,但Intel强调,电脑效能是跟工作负载强度有关,就算效能降低 ,情况也会随时间而减缓,且一般用户更新后并不会有很明显的效能降低问题,要大家 不必过度担心。 |
|
16楼#
发布于:2018-01-05 16:38
52esr不修复吗?
|
|
17楼#
发布于:2018-01-05 16:38
https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/SharedArrayBuffer about:config?filter=shared_memory 好像52esr 的SharedArrayBuffer 默认就是禁用的,57.0.4之前的57版默认是开启的。 |
|
18楼#
发布于:2018-01-05 16:29
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/ 应该说是昨天刚推出的57.0.4才增加了针对meltdown 和 spectre 的mitigation 吧,之前的57版应该是没做应对的。 然而对于我这种不打算碰57+的用户来说,都一样…… 也许最终只能靠换电脑解决问题。 |
|
上一页
下一页