最近的旁路攻击二连锤(熔断/幽灵)修复情况收录（系统&固件）

显示全部楼层 · 发表于 2018-1-7 14:25:04

本帖最后由 popu111 于 2018-1-7 15:15 编辑

众所周知，为了修补此次[del]代号“CPU免费打折”[/del]的漏洞，软件（系统）厂商和硬件（OEM）厂商联合发力打补丁，所以此次收录从两个方向来搞，主要对象是PC（主要是手机嘛，苹果就直接更新，安卓就习惯性辱骂一下国产系统就好了）。

先来张图，我自己的机子（截上用户名作为证物）：

各大系统基本都已发布相关的更新。
其中：Windows此次更新覆盖的系统为：客户端 Win10\8.1\7SP1 已发布相关补丁，服务器两个R2+2016+1709 已发布补丁（链接），2012和2008目前尚无消息。

Linux系中，社区一如既往地发扬一窝蜂精神，反应极其迅速：
- Debian：使用Debian 9的用户可以通过添加security源并且更新来安装带有补丁的内核，使用testing仍然不能保证安全，但是如果你更不要命地选择了sid（unstable）的话，你现在日常更新的内核是安全的。另外，用户还可以通过从Ubuntu那里下载并安装新版的内核deb来解决问题：http://kernel.ubuntu.com/~kernel-ppa/mainline/
- Ubuntu：Ubuntu解决的相当漂亮，你只需要来一波apt upgrade就行了，前提是你用的产品还在维护期内，像12.04那种过保了的餐具就自求多福吧。
- RH系：日常反应极快的RH这次有些迟缓的样子，毕竟大企业嘛。如果你使用Fedora的话，你可以通过日常的内核更新到稳定的4.14.11版本来解决问题，如果CentOS嘛，ELRepo或许能帮你。RHEL就老老实实等着吧，不然乱搞被老板打死就得不偿失了。
- 其他的：其他的用户最多大概就是Arch了，需要我bb？

根据相关经验，如果把BSD放在上面那里说就会被打死，所以单列。
据说都修了，以上。

硬件部分，基本大型的OEM厂商都已经将相关补丁加入工作序列，并且近日就将完成（截止发帖时间18/01/07 14:00）

联想：美帝良心的工作序列还是相当不错的，大部分产品的安全更新将于01/09和01/16面世，而有相当一部分FxxkPad的补丁现在就已经提供了，具体情况请看自己电脑上的“联想驱动管家”，如果想要追踪开发和发布进度，请戳：https://support.lenovo.com/us/en/solutions/len-18282

华硕：阿苏斯的这个消息是龙大贴出了的，总的来讲就是一月初放出来，至于具体什么时间得看会动态起伏的开发人员磨洋工比例及领导心情。消息：https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell：Dell这破玩意爱好闷声发大财，我以为没修的，结果一搜发现相关更新年前就放出来了，妈欸闷声发大财也不带这么闷的啊。但是还有一部分外星人/游戏本/商务本/台式机的补丁预期于01/08到01/14发布，具体请看：http://www.dell.com/support/article/us/en/19/SLN308587

HP：闷声没发财，鬼知道他们在干嘛。

未经许可请勿转载，转了我也没法搞你就是了。
还发在了逼乎，请求人气支援.jpg （https://zhuanlan.zhihu.com/p/32707861）

显示全部楼层 · 发表于 2018-1-12 14:01:19

HP的安全公告链接：https://support.hp.com/us-en/document/c05869091
Acer完全不知道在干嘛，官网没有任何表示

显示全部楼层 · 发表于 2018-1-7 14:35:59

本帖最后由驭龙于 2018-1-7 14:44 编辑

没有硬件支持的话，果然不行，需要固件才能真的防御

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

显示全部楼层 · 发表于 2018-1-7 14:40:39

正在处理中，而且正好是13年的机子。

显示全部楼层 · 发表于 2018-1-7 15:16:37

惠普是这样说的
Information regarding recent vulnerabilities
HP is aware of the recent class of vulnerabilities referred to as “speculative execution side-channel attacks” that affect many modern processors (Intel, AMD, and ARM ) and operating systems. HP will be providing updated information on this support site as soon as it becomes available.

显示全部楼层 · 发表于 2018-1-7 17:09:24

intel漏洞彻底治好了我的杀软综合征，上升为芯片级综合症。

显示全部楼层 · 发表于 2018-1-7 18:35:24

神船,貌似蓝天和船的官网都没有提及,贼慌

显示全部楼层 · 发表于 2018-1-7 19:41:51

谁让我安装补丁我跟谁急！
我这4代的还想再用2年呢！！！

显示全部楼层 · 发表于 2018-1-7 19:59:51

讨厌！我要性能，不要这个补丁，BUG10强行补什么补，即知今日这般，早做什么去了？
不过也就罢了，强补也都就补了，无奈啊~
就当为解决CPU发热强行的散热补丁惹

显示全部楼层 · 发表于 2018-1-8 20:02:05

519916277 发表于 2018-1-7 18:35
神船,貌似蓝天和船的官网都没有提及,贼慌

同慌，神船的不知等到什么时候？

显示全部楼层 · 发表于 2018-1-8 20:57:25

。。。话说我神舟还有救没。。

[讨论] 最近的旁路攻击二连锤(熔断/幽灵)修复情况收录（系统&固件）

本帖子中包含更多资源

评分

评分