這幾天讓科技業(yè)火紅的新聞莫過于 Meltdown 跟 Spectre ,
由于影響層面之深度與廣度難以估算,
所幸 Intel、AMD 與 ARM 相信他們可以透過軟件更新來修復漏洞,
目前 Apple、Google 與 Microsoft 已提出解決方案記得更新你的系統,
不過暫時只能修補「Meltdown」漏洞,「Spectre」則須等下一版本更新。
與之前的Intel ME更新不同的是,這次的是Intel設計瑕疵,可以讓應用程序讀取內存的數據,
這等于你的任何數據全部都會透過程序外流,Meltdown主要是打破了應用程序被禁止任意存取系統內存的保護機制,
使得應用程序也能跟著存取到內存內的內容。Spectre則是透過欺騙手法,讓其他應用程序能進到內存內的任意位置存取內容。
兩者都是利用旁路攻擊(side channelattackse)的方式,從存取的內存位置竊取機敏信息。
對照以下的 Windows 10版號與新更新編號是否吻合,若不符合則表示尚未更新到新版,
請至下列的鏈接下載對應系統的修正更新文件進行安裝。
Windows 10 版本 1709(秋季創(chuàng)作者更新):KB4056892
https://www.catalog.update.microsoft.com/Search.aspx?q=kb4056892
Windows 10 版本 1703(創(chuàng)作者更新):KB4056891
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891
Windows 10 版本 1607(周年更新):KB4056890
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890
Windows 10 版本 1511(十一月更新):KB4056888
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888
Windows 10 版本 1507(初始版本):KB4056893
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893
==================== 1/10更新 =====================
微軟公布此更新還需要搭配CPU的Microcode的更新才行,
相信各大廠商包含MSI近都會陸續(xù)有新版本的BIOS釋出,
建議也要一并更新.
另外有新聞報導更新修正后會有5-30% 的效能影響, Intel官方新聞稿有提到,
修正后僅對高重載的特殊狀況有影響,但對一般使用者并沒有顯著影響,且會隨著時間減緩。
https://newsroom.intel.com/news-releases/industry-testing-shows-recently-released-security-updates-not-impacting-performance-real-world-deployments/