[情報] CPU 安全漏洞: Meltdown、Spectre Q&A
最近CPU安全漏洞的事件在硬體相關版面鬧得很大
雖然看起來跟防毒軟體無關
但隨著事件的進展防毒軟體也需要有相對應的動作了
在此列出大家會關心的 Q&A
供大家參考
只想知道對自己影響的人
Q: 這次CPU事件我個人會受影響嗎?
A: 絕大多數會,除非你不用電腦不用手機
Q: 影響範圍大嗎?
A: 個人影響較輕微、影響最大的是伺服器/雲端廠商
Q: 這漏洞會對我造成什麼問題?
A: 惡意程式能無視你電腦系統的執行權限讀出你儲存的密碼或金鑰
Q: 我該怎麼辦?
A: 下載微軟和Intel的Patch來安裝就可以了,Win10已經強制自動安裝
防毒軟體有可能要做相對應的相容性更新
想知道無技術細節內容的人
Q: 這漏洞對寫惡意程式的駭客有什麼幫助?
A: 駭客可以利用這漏洞無視你系統權限,讀取你運作中程式的記憶體資料,不管有沒有被系統保護
Q: 更新防毒軟體有用嗎
A: 問題來自底層的CPU,所以目前防毒軟體無法在這問題上使力
但還是需要更新防毒軟體以相容OS廠商所推出的更新
這裡有相對應的列表
https://goo.gl/eVdFUq
可以檢視自己的防毒軟體需不需要下載相容性更新
Q: 影響了哪些作業系統?
A: Windows, Linux, macOS, AWS, Andriod都中招
Q: 影響哪些CPU?
A: 基本上1995年以後製造的CPU都中招、主要是Intel、AMD部分受影響
Q: Windows的Patch要到哪裡下載?
A:
For Win10 版本 1709需要安裝KB4056892
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
For Windows 10 LTSB 2016需要安裝KB4056890
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
Win8.1是KB4056898
https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
Win 7是KB4056897
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
Q:這Patch對我的系統做了什麼變更?
A:啟用了 Kernel Virtual Address Shadowing,即KPTI
詳細可見後面KPTI的技術原理說明
Q: 我要怎麼用方便的方法看我裝了Patch?
A: 用系統管理員權限啟動Powershell Command line
執行 Install-Module SpeculationControl
然後執行
Get-SpeculationControlSettings
下圖是執行結果
https://goo.gl/UvfCZe
Q: 聽說上Patch後會有效能上的影響?
A: 會影響、但主要影響較大的是Intel 1995~2013的CPU、而且具體影響的是I/O相關的效能
理論上個人電腦影響不大
想知道技術細節的人
要對CPU架構有一定的基礎認知
請想清楚再點此恐怖連結
http://roger6.blogspot.tw/2018/01/cpu-vulnerability-meldtown-spectre.html
另外
PTT的PC_Shopping也有對這漏洞的細節描述
https://www.ptt.cc/bbs/PC_Shopping/M.1515043262.A.E55.html
https://www.ptt.cc/bbs/PC_Shopping/M.1515123762.A.27C.html
他們是比較偏硬體的闡述
有興趣的人可以閱讀
--
貧血軟派羅傑君
http://roger6.blogspot.tw
熱血系列粉絲團
http://www.facebook.com/KunioGame
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.120.24.158
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1515140680.A.4C0.html
※ 編輯: imasa (59.120.24.158), 01/05/2018 16:41:35
→
01/05 18:30,
8年前
, 1F
01/05 18:30, 1F
→
01/05 18:31,
8年前
, 2F
01/05 18:31, 2F
→
01/05 18:31,
8年前
, 3F
01/05 18:31, 3F
→
01/05 18:32,
8年前
, 4F
01/05 18:32, 4F
→
01/05 18:34,
8年前
, 5F
01/05 18:34, 5F
推
01/05 18:53,
8年前
, 6F
01/05 18:53, 6F
→
01/05 18:55,
8年前
, 7F
01/05 18:55, 7F
→
01/05 18:57,
8年前
, 8F
01/05 18:57, 8F
→
01/05 18:57,
8年前
, 9F
01/05 18:57, 9F
推
01/05 18:58,
8年前
, 10F
01/05 18:58, 10F
推
01/05 19:08,
8年前
, 11F
01/05 19:08, 11F
推
01/05 20:22,
8年前
, 12F
01/05 20:22, 12F
→
01/05 20:34,
8年前
, 13F
01/05 20:34, 13F
→
01/05 21:14,
8年前
, 14F
01/05 21:14, 14F
推
01/05 21:40,
8年前
, 15F
01/05 21:40, 15F
推
01/05 21:43,
8年前
, 16F
01/05 21:43, 16F
→
01/05 21:44,
8年前
, 17F
01/05 21:44, 17F
推
01/05 21:51,
8年前
, 18F
01/05 21:51, 18F
推
01/05 22:59,
8年前
, 19F
01/05 22:59, 19F
推
01/05 23:25,
8年前
, 20F
01/05 23:25, 20F
推
01/06 03:49,
8年前
, 21F
01/06 03:49, 21F
推
01/06 04:04,
8年前
, 22F
01/06 04:04, 22F
→
01/06 07:46,
8年前
, 23F
01/06 07:46, 23F
推
01/06 09:56,
8年前
, 24F
01/06 09:56, 24F
推
01/06 14:09,
8年前
, 25F
01/06 14:09, 25F
推
01/06 15:58,
8年前
, 26F
01/06 15:58, 26F
→
01/06 16:12,
8年前
, 27F
01/06 16:12, 27F
推
01/06 16:37,
8年前
, 28F
01/06 16:37, 28F
推
01/06 17:33,
8年前
, 29F
01/06 17:33, 29F
推
01/06 17:59,
8年前
, 30F
01/06 17:59, 30F
推
01/07 12:29,
8年前
, 31F
01/07 12:29, 31F
推
01/09 14:44,
8年前
, 32F
01/09 14:44, 32F
推
01/12 15:40,
8年前
, 33F
01/12 15:40, 33F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 6 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
14
43