Zombieload v2 新漏洞影響 Intel CPU - 3C

※ 引述《ybite (小犬/小B)》之銘言：
: https://zd.net/372mMik
: https://techcrunch.com/2019/11/12/intel-cascade-lake-zombieload/
: 今天新的 Intel CPU 漏洞 Zombieload v2（CVE-2019-11135）公開
: 這次漏洞在五月時安全團隊向 Intel 回報，影響 Intel 2013 以後的 CPU
: 包含 Cascade Lake，安全團隊將在明天公佈更多詳情
: 今天的公開伴隨
: * Intel 的 Microcode 更新
: * Windows Update（KB4525234）
: * Red Hat Linux Kernel 更新
: ---
: 這次 Microcode 更新好像不只包含這個修補，還有修其他 Bug
: 可是詳情查不太齊，所以先不貼
一定更新其他東西呀
新的板子出貨在即，要補漏洞之外
還有一些既有的問題要補起來......
很多都是大家想都沒想過的問題，但問題就是出現在那邊......
主要還有，周邊設備一直在更新，Intel不補，不會支援這些設備.....
不過我還是要說，有類似殭屍的漏洞是意料之中啦，
你想想，人家用了多少年的基底，
從I2 I3用到前幾年，這之間用了十年有了，
然後被發現漏洞，（以後話來說，其實Intel這樣偷吃步被破解只是時間問題）
一夕之間不可能改寫整條的規則，更不可能犧牲效能阿.....
14nm用這麼久了，不可能一夕之間換成10nm，不對，說好不提這個......

我是說即便出了新的硬體，也大多是暫時微調避掉既有漏洞而已，
那大概是同樣原理的偷吃步做修改，暫時避免而已，
變成說只能像是這部影片一樣：
https://youtu.be/LQOi4cntbp4
遇到什麼問題就想辦法先弄好，讓其他東西繼續運作再說.....

再來就是個人的廢話時間
其實，Intel這次呀，
遇到的問題比教科書上那個數學家通報的除法錯誤還嚴重，
（一樣是偷吃步造成的問題）
由於只有部分產品真的被影響，有些能改一改頻率避開這問題，
不能改的才回收.......

這次遇到的是整個計算規則直接被挑戰....
變成要回收全部產品外，全部產線要砍掉重練，重新造輪子
乾五摳玲？
所以慘的就是各大板廠、周邊廠商跟安全產品開發商啦～
每次發現問題就要跟著更新微碼啦、更新Windows之類的咚咚，
五年前的主機板，照樣要硬著頭皮跟你下去更新，不然客戶會不高興......

算了不說了，反正會買的還是會買......不是嗎......

--
https://i.imgur.com/5ffZpGt.png

--