Intel嚴重漏洞 OS更新將會降低效能 - 3C

Caroline avatar
By Caroline
at 2018-01-04T23:22

Table of Contents

從對岸看到的討論

微軟已經推出修正補丁,可以等待Windows更新自動推送,
不過因為系統內核大幅修改的關係,
補丁可能會和防毒軟體或其他應用相衝突引發藍屏,
可以先查詢使用的軟體的相容性情況。

使用Windows 10 版本 1709的用戶需要打KB4056892
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
使用Windows 10 LTSB 2016的用戶需要打KB4056890
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
Windows 8.1打KB4056898
https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
Windows 7打KB4056897
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897

打完補丁後檢查系統是否啟用Kernel VA Shadowing

管理員權限運行PowerShell執行
Install-Module SpeculationControl
安裝管理模組 之後運行
Get-SpeculationControlSettings

圖例AMD A10-5757M打完補丁會顯示
https://i.imgur.com/nLoKFyl.png
因為AMD處理器不存在Meltdown弱點,所以Kernel VA Shadowing保持關閉

圖例Intel i5-4590
https://i.imgur.com/hcSPnH3.png
Kernel VA Shadowing會打開

原文:http://bbs.ngacn.cc/read.php?tid=13191483



yksoft1製作的Spectre漏洞PoC
https://www.v2ex.com/t/420141

原始碼截圖
https://i.imgur.com/fNqdytH.jpg

在i5-4590 WIN10 打了Meltdown補丁的系統上執行
https://i.imgur.com/oYoFHJO.png
讀出了「非洲必須要用金坷垃!!!!」內容,Spectre爆破成功。

在A10-5757M WIN10 打了Meltdown補丁的系統上執行
https://i.imgur.com/7kJZM1F.png
沒有讀出內容來,Spectre爆破失敗。


這個代碼本身是通用的 不針對特定平台,
雖然在一些極其古老的機器上因為缺指令集的關係跑不起來。
所以從這個PoC的情況看,
農企的處理器尤其是農機系列確實受Spectre漏洞的影響較小。

原文:http://bbs.ngacn.cc/read.php?tid=13191988

--
Tags: 3C

All Comments

Jack avatar
By Jack
at 2018-01-09T07:27
謝謝分享,不懂裝懂的來學這篇
Ivy avatar
By Ivy
at 2018-01-12T01:27
就可以去跟其它人炫耀了。
Delia avatar
By Delia
at 2018-01-14T20:57
AMD大漲中
Emma avatar
By Emma
at 2018-01-15T02:29
好險我買ryzen
Olga avatar
By Olga
at 2018-01-19T18:46
intel一小時跌掉五趴
Skylar Davis avatar
By Skylar Davis
at 2018-01-24T08:00
下面的回應還是有AMD的被Spectre爆破成功
只是不很穩定的感覺 還有人讀出部分而已的
Irma avatar
By Irma
at 2018-01-27T23:07
執行長提前套現,太神了
Belly avatar
By Belly
at 2018-01-28T10:10
應該說 spectre成功的方法在不同cpu上會長不一樣
Mia avatar
By Mia
at 2018-02-01T08:08
感謝解釋
Ula avatar
By Ula
at 2018-02-05T23:06
呃 ryzen有patch了還是中https://imgur.com/Z2nbTuM
Steve avatar
By Steve
at 2018-02-06T09:18
qq
Anonymous avatar
By Anonymous
at 2018-02-08T04:54
R5 1600 也還是中
Daniel avatar
By Daniel
at 2018-02-08T18:09
神賣股票
Ida avatar
By Ida
at 2018-02-08T19:47
而且還是完整的內容
Ula avatar
By Ula
at 2018-02-11T06:37
電腦界最黑暗的一天~
Kumar avatar
By Kumar
at 2018-02-13T07:31
那個是Spectre 本來就大家還沒防起來
Erin avatar
By Erin
at 2018-02-17T00:47
Spectre很多人分享實作偷竊太沒有經濟效益了
Todd Johnson avatar
By Todd Johnson
at 2018-02-21T14:03
範例字串怎麼是金坷垃…
Yuri avatar
By Yuri
at 2018-02-24T03:49
什麼都可以啊 好玩就好
Linux之後好像有要上針對Spectre的Patch
Quanna avatar
By Quanna
at 2018-02-25T11:25
哦對忘了spectre還沒修正 這次是針對metldown的XD
Eartha avatar
By Eartha
at 2018-02-28T17:06
回家試試老爸的APU
Madame avatar
By Madame
at 2018-03-01T05:26
五千名特種部隊重兵把守
Elizabeth avatar
By Elizabeth
at 2018-03-01T23:40
微軟補丁是針對Meltdown的 Spectre目前還沒有緩解
Ethan avatar
By Ethan
at 2018-03-03T15:24
不過可以確認微軟的補丁有辨識AMD的CPU
不會在AMD的CPU上開啟Kernel VA Shadowing
之前大家擔心微軟會一視同仁
在AMD的CPU也開啟Kernel VA Shadowing降低效能
Caitlin avatar
By Caitlin
at 2018-03-08T00:32
spectre 自己玩自己應該很快。
遠端玩不知道有沒有這麼迅速
Charlotte avatar
By Charlotte
at 2018-03-09T23:32
抱歉斷到原po
Enid avatar
By Enid
at 2018-03-12T16:24
Spectre的效率太低 Meltdown的問題比較嚴重
Madame avatar
By Madame
at 2018-03-13T13:19
https://support.microsoft.com/en-us/help/4056891
Win10 1703
Hamiltion avatar
By Hamiltion
at 2018-03-14T11:07
1607和1511也有 點進去左邊找一下就有了
Olivia avatar
By Olivia
at 2018-03-15T03:34
看到讀出非洲必須要用金坷垃 笑了
Queena avatar
By Queena
at 2018-03-16T08:45
非洲農業不發達 必須要用金坷拉
Sarah avatar
By Sarah
at 2018-03-18T21:22
小麥年產一千八
Rosalind avatar
By Rosalind
at 2018-03-20T17:15
靠...這個補釘跟amd rx470 driver 17.12.*相衝,不
定時黑畫面,要用的斟酌,或是移除amd driver
Rachel avatar
By Rachel
at 2018-03-25T01:07
Carolina Franco avatar
By Carolina Franco
at 2018-03-25T19:17
我不會黑阿..你是因為微軟順便在背景給偷裝舊驅動吧
Cara avatar
By Cara
at 2018-03-25T23:51
RX480沒黑喔 應該是你驅動還哪邊有問題
Olga avatar
By Olga
at 2018-03-29T16:44
RX480 驅動是17.7 沒黑
Charlie avatar
By Charlie
at 2018-04-02T10:08
補丁
Wallis avatar
By Wallis
at 2018-04-06T21:45
可能只有我會,大家安心服用吧~
Zora avatar
By Zora
at 2018-04-07T03:14
有沒有降速%的測試排名阿
Poppy avatar
By Poppy
at 2018-04-09T16:24
金坷拉XD
Audriana avatar
By Audriana
at 2018-04-12T05:00
姆產1千8 !!
Frederic avatar
By Frederic
at 2018-04-16T16:47
A8-7650K不用更新就免疫囉

全漢聖武士 350W 使用兩天即送修還燒焦?

Isabella avatar
By Isabella
at 2018-01-04T23:20
版上使用全漢聖武士的應該不少吧 https://goo.gl/YRN6YW 內文: 如題,朋友要我幫他組台文書型電腦 我便到欣亞幫他點了個組合單(G4600+B250+FSP 聖武士350W) 其實品牌上個人,中低價位偏好台達 無奈欣亞沒有台達可選,想說聖武士有新架構 D2D 5年保 試試無妨 ...

25K左右舊機升級 遊戲、影音

Catherine avatar
By Catherine
at 2018-01-04T22:37
已買/未買/已付訂金(元):未買 預算/用途:25K左右預算舊機升/ 想打遊戲(尼爾、暗魂3等級) CPU (中央處理器):AMD R5(本來I牌跟A牌很糾結,但最近的新聞...) MB (主機板):完全沒概念,但音效輸出要有光纖 RAM (記憶體):8G*2 (DDR3跟DDR4不確定 ...

組機器/深度學習機,自行編譯TensorFlow?

Tristan Cohan avatar
By Tristan Cohan
at 2018-01-04T22:36
※ 引述《geminitw (geminitw)》之銘言: : 不好意思自己回復一下, 後來還是接受電蝦版網友的建議就去 : 買了 i5 8600K + 1080ti, 因為老魯很怕吵, : 還買了 FD R5 靜音機殼 基本上大概 50K 出頭 (16G RAM + 256G 545 SSD etc) : ...

I7 4790+GTX970升級

Hedda avatar
By Hedda
at 2018-01-04T22:30
先附上我有打算要升級的配備(已擁有) CPU: I7 4790 VGA: EVGA GTX970 主機板: 技嘉的某H97 記憶體: DDR3 1600 8g*2 ____________________________________ 服役中POWER: FSP 550W 金鈦極 更換原因: 吃雞開中上 ...

三星將於CES 2018展出曲面螢幕 CJ791

Gary avatar
By Gary
at 2018-01-04T22:13
來源:XFASTEST 標題:三星將於CES 2018展出曲面螢幕 CJ791 內文: https://imgur.com/UHLw938 三星宣布了其將在下周CES發表全新曲面螢幕CJ791的計畫,而這將會是第一款可連接 Thunderbolt 3的螢幕。根據該公司說法,這款34吋的CJ791「將單一 ...