查看: 4739|回复: 25
收起左侧

[讨论] 最近的旁路攻击二连锤(熔断/幽灵)修复情况收录(系统&固件)

  [复制链接]
popu111
发表于 2018-1-7 14:25:04 | 显示全部楼层 |阅读模式
本帖最后由 popu111 于 2018-1-7 15:15 编辑

众所周知,为了修补此次[del]代号“CPU免费打折”[/del]的漏洞,软件(系统)厂商和硬件(OEM)厂商联合发力打补丁,所以此次收录从两个方向来搞,主要对象是PC(主要是手机嘛,苹果就直接更新,安卓就习惯性辱骂一下国产系统就好了)。

先来张图,我自己的机子(截上用户名作为证物):


各大系统基本都已发布相关的更新。
其中:Windows此次更新覆盖的系统为:客户端 Win10\8.1\7SP1 已发布相关补丁,服务器 两个R2+2016+1709 已发布补丁(链接),2012和2008目前尚无消息。

Linux系中,社区一如既往地发扬一窝蜂精神,反应极其迅速:
- Debian:使用Debian 9的用户可以通过添加security源并且更新来安装带有补丁的内核,使用testing仍然不能保证安全,但是如果你更不要命地选择了sid(unstable)的话,你现在日常更新的内核是安全的。另外,用户还可以通过从Ubuntu那里下载并安装新版的内核deb来解决问题:http://kernel.ubuntu.com/~kernel-ppa/mainline/
- Ubuntu:Ubuntu解决的相当漂亮,你只需要来一波apt upgrade就行了,前提是你用的产品还在维护期内,像12.04那种过保了的餐具就自求多福吧。
- RH系:日常反应极快的RH这次有些迟缓的样子,毕竟大企业嘛。如果你使用Fedora的话,你可以通过日常的内核更新到稳定的4.14.11版本来解决问题,如果CentOS嘛,ELRepo或许能帮你。RHEL就老老实实等着吧,不然乱搞被老板打死就得不偿失了。
- 其他的:其他的用户最多大概就是Arch了,需要我bb?

根据相关经验,如果把BSD放在上面那里说就会被打死,所以单列。
据说都修了,以上。


硬件部分,基本大型的OEM厂商都已经将相关补丁加入工作序列,并且近日就将完成(截止发帖时间18/01/07 14:00)

联想:美帝良心的工作序列还是相当不错的,大部分产品的安全更新将于01/09和01/16面世,而有相当一部分FxxkPad的补丁现在就已经提供了,具体情况请看自己电脑上的“联想驱动管家”,如果想要追踪开发和发布进度,请戳:https://support.lenovo.com/us/en/solutions/len-18282

华硕:阿苏斯的这个消息是龙大贴出了的,总的来讲就是一月初放出来,至于具体什么时间得看会动态起伏的开发人员磨洋工比例及领导心情。消息:https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell:Dell这破玩意爱好闷声发大财,我以为没修的,结果一搜发现相关更新年前就放出来了,妈欸闷声发大财也不带这么闷的啊。但是还有一部分外星人/游戏本/商务本/台式机的补丁预期于01/08到01/14发布,具体请看:http://www.dell.com/support/article/us/en/19/SLN308587

HP:闷声没发财,鬼知道他们在干嘛。


未经许可请勿转载,转了我也没法搞你就是了。
还发在了逼乎,请求人气支援.jpg (https://zhuanlan.zhihu.com/p/32707861

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4人气 +4 收起 理由
sunnyjianna + 1 洗翻儿洗翻儿
HEMM + 1 看来有趣儿,打赏给你的,可别掉了~
驭龙 + 1 版区有你更精彩: )
fireherman + 1 人气……人尽可妻……(奸笑)

查看全部评分

ytysh
发表于 2018-1-12 14:01:19 | 显示全部楼层
HP的安全公告链接:https://support.hp.com/us-en/document/c05869091
Acer完全不知道在干嘛,官网没有任何表示

评分

参与人数 1人气 +1 收起 理由
popu111 + 1 感谢,,,在下没有搜到

查看全部评分

驭龙
发表于 2018-1-7 14:35:59 | 显示全部楼层
本帖最后由 驭龙 于 2018-1-7 14:44 编辑

没有硬件支持的话,果然不行,需要固件才能真的防御

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

nonote
头像被屏蔽
发表于 2018-1-7 14:40:39 | 显示全部楼层
正在处理中,而且正好是13年的机子。
驭龙
发表于 2018-1-7 15:16:37 | 显示全部楼层
惠普是这样说的
Information regarding recent vulnerabilities
HP is aware of the recent class of vulnerabilities referred to as “speculative execution side-channel attacks” that affect many modern processors (Intel, AMD, and ARM ) and operating systems. HP will be providing updated information on this support site as soon as it becomes available.
cloud01
头像被屏蔽
发表于 2018-1-7 17:09:24 | 显示全部楼层
intel漏洞彻底治好了我的杀软综合征,上升为芯片级综合症。
519916277
头像被屏蔽
发表于 2018-1-7 18:35:24 来自手机 | 显示全部楼层
神船,貌似蓝天和船的官网都没有提及,贼慌
pal家族
发表于 2018-1-7 19:41:51 | 显示全部楼层
谁让我安装补丁我跟谁急!
我这4代的还想再用2年呢!!!
HEMM
发表于 2018-1-7 19:59:51 | 显示全部楼层
讨厌!我要性能,不要这个补丁,BUG10强行补什么补,即知今日这般,早做什么去了?
不过也就罢了,强补也都就补了,无奈啊~
就当为解决CPU发热强行的散热补丁惹
墨倾
发表于 2018-1-8 20:02:05 | 显示全部楼层
519916277 发表于 2018-1-7 18:35
神船,貌似蓝天和船的官网都没有提及,贼慌

同慌,神船的不知等到什么时候?
独自丶飘零
发表于 2018-1-8 20:57:25 | 显示全部楼层
。。。话说我神舟还有救没。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:32 , Processed in 0.133463 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表