英特爾CPU漏洞再現推測執行漏洞 - 3C

Kelly avatar
By Kelly
at 2019-08-07T16:26

Table of Contents



資安業者Bitdefender在8月6日舉行的黑帽大會(BlackHat)上,再度揭露了英特爾CPU
的推測執行漏洞,該漏洞為Spectre的變種,過去曾有的修補都不管用,同樣允許駭客存
取記憶體中的機密資訊,英特爾、微軟與紅帽也都在同一天發出警告。

推測執行(Speculative Execution)為一用來提升CPU效能的設計,可提前執行可能需
要的指令,這些指令可能與私有資料有關,並把資料帶入快取,駭客即可開採此一程序
,讀取存放在記憶體中的機密資訊,又稱為旁路攻擊。

Bitdefender所發現的漏洞牽涉到SWAPGS指令,它可在64位元的x86處理器中置換GS暫存
器的值,以存取核心空間的資料,因而可能遭到駭客利用,駭客只要藉由惡意的本地端
程式,就能存取原本無權存取的系統記憶體。

Bitdefender去年就向英特爾提報該漏洞,根據英特爾的說法,評估後判斷針對該漏洞的
最佳緩解之道在於軟體層面,因此交由微軟主導,以與其它合作夥伴及研究人員協商補
救措施。

微軟本周也公布了此一編號為CVE-2019-1125的安全漏洞,指出要開採該漏洞的駭客必須
先登入系統,再執行特製的應用程式,此一漏洞並不會直接擴張使用者權限,但可用來
獲得重要資訊,以展開進一步的攻擊。

其實微軟已經在今年7月的Patch Tuesday例行性安全更新中,修補了CVE-2019-1125,只
是在本周與其它業者同步揭露。該漏洞波及Windows 7、Windows 10及Windows Server等
平台。

至於紅帽(Red Hat)則說,除了更新Linux核心並重啟系統之外,並沒有其它完整的緩
解辦法,但目前尚未得知有任何途徑可在Linux系統上開採該漏洞。眾多Red Hat平台都
受到影響,紅帽建議用戶要儘速更新。

雖然不論是微軟或紅帽都表示,CVE-2019-1125同時影響英特爾與AMD處理器,但根據Bl
eeping Computer的報導,Bitdefender團隊只在英特爾處理器上成功開採了該漏洞,在
兩款AMD處理器上測試都失敗。

https://ithome.com.tw/news/132289

我大AMD 沒有弱點

----
Sent from BePTT

--
Tags: 3C

All Comments

Brianna avatar
By Brianna
at 2019-08-10T03:20
723 c52該來護駕了
Candice avatar
By Candice
at 2019-08-11T16:54
I皇「我說有就有啦!!」
Jacky avatar
By Jacky
at 2019-08-13T00:15
就說AMD相容性爛 你看吧
Andrew avatar
By Andrew
at 2019-08-13T18:14
噗! 又來~
Queena avatar
By Queena
at 2019-08-16T12:33
整個笑出來 還好剛把飲料喝下去 XDDDDD
Todd Johnson avatar
By Todd Johnson
at 2019-08-20T01:18
快來人阿 保護陛下
Olive avatar
By Olive
at 2019-08-24T04:38
Irma avatar
By Irma
at 2019-08-27T13:19
呵呵 一直來
Cara avatar
By Cara
at 2019-08-28T05:47
重點1.過去曾有的修補都不管用
重點2.只在英特爾處理器上成功開採了該漏洞
Jake avatar
By Jake
at 2019-08-29T03:58
你看吧,I皇做得到的功能AMD都做不到
Joe avatar
By Joe
at 2019-09-01T05:22
AMD相容性真爛 連漏洞都開不起來
Dorothy avatar
By Dorothy
at 2019-09-05T09:33
笑死 牙膏皇的護衛隊快來
Yuri avatar
By Yuri
at 2019-09-08T18:04
AMD又輸一個功能 臭
Yuri avatar
By Yuri
at 2019-09-12T10:59
VPS業者應該要把intel server換掉了吧 一堆洞
Puput avatar
By Puput
at 2019-09-17T01:25
用intel整體都提心吊膽的
Daph Bay avatar
By Daph Bay
at 2019-09-21T16:23
漁網怎麼補
Joe avatar
By Joe
at 2019-09-21T20:27
EPYC 還不趕快噴一波
Gilbert avatar
By Gilbert
at 2019-09-22T18:52
amd跟漏洞的相容性真差
Jacky avatar
By Jacky
at 2019-09-25T19:46
怎麼不見723
Oliver avatar
By Oliver
at 2019-09-29T06:14
整天說intel有漏洞,怎麼都沒有用這漏洞的大型攻擊
不如回去擔心你們A的CPU算圓周率怎麼那麼久啦
Puput avatar
By Puput
at 2019-10-02T05:51
AMD的支援性真的很差耶 沒支援漏洞怎麼打遊戲
Connor avatar
By Connor
at 2019-10-05T14:50
來了來了723來了wwwwwwwww
Eartha avatar
By Eartha
at 2019-10-08T18:44
樓下723
John avatar
By John
at 2019-10-12T07:00
723率先出馬來救駕了
Kelly avatar
By Kelly
at 2019-10-13T13:02
你以為補了洞就沒事了嗎?錯!還有更多洞等著你
Carol avatar
By Carol
at 2019-10-14T15:43
http://i.imgur.com/hf5CFYH.jpg
Valerie avatar
By Valerie
at 2019-10-17T04:06
某L:裝睡的__粉叫不醒 看來好不快活呢
對了 千萬別以為C52是反串A粉 人家是鋼鐵I導粉
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2019-10-19T10:59
基本上這兩三年的DC會很好玩 採購大概I牌會降到40%
Susan avatar
By Susan
at 2019-10-23T02:19
聽起來理論上確實AMD也會中啊?是上了什麼buff啊
Suhail Hany avatar
By Suhail Hany
at 2019-10-28T00:08
設計跟製程都輸
Kama avatar
By Kama
at 2019-10-28T18:26
補完笑能又要掉幾趴?
Zora avatar
By Zora
at 2019-10-31T08:47
AMD連漏洞都輸i皇
Bethany avatar
By Bethany
at 2019-11-03T09:36
AMD是說產品在設計上就不會在SWAPGS 推測新的GS 值
Damian avatar
By Damian
at 2019-11-04T08:49
intel最大的敵人不是amd,是自家補不完的漏洞
Bennie avatar
By Bennie
at 2019-11-07T17:39
Server 市場又不香。
Frederic avatar
By Frederic
at 2019-11-12T05:51
修了這個,牙膏會不會又被吸回去一點
Noah avatar
By Noah
at 2019-11-16T23:15
誠實說出有漏洞給推 交給伙伴軟軟解決再給推
Adele avatar
By Adele
at 2019-11-18T19:29
INTEL漏洞元年?
Odelette avatar
By Odelette
at 2019-11-21T06:48
漏洞補不完 明年牙膏新版架構沒大改的話一樣也是一
堆洞
Cara avatar
By Cara
at 2019-11-23T18:33
其他沒人用的 不用擔心這個漏洞名稱了
Emily avatar
By Emily
at 2019-11-23T21:36
等等I導的1450又要設立以色列公司發文說AMD漏洞
更多了 是說上一次的空殼公司最後結果是怎樣?
Christine avatar
By Christine
at 2019-11-25T10:15
看到標題就笑了
Noah avatar
By Noah
at 2019-11-26T02:51
為什麼CPU的漏洞跟現實生活的病毒一樣這麼會變種啊?
Ula avatar
By Ula
at 2019-11-26T14:34
723每天算多少次圓週率?果然過氣廠商只配過氣測試
Brianna avatar
By Brianna
at 2019-11-27T15:10
每天都有漏 i皇甚麼時候找衛生綿廠合作一下?
Sandy avatar
By Sandy
at 2019-12-01T16:45
圓周率算的比AMD還要快就可以了 什麼漏洞都沒關係
某數字邏輯真棒
Lucy avatar
By Lucy
at 2019-12-02T11:40
723上線啦XDDD
Jacky avatar
By Jacky
at 2019-12-04T19:48
AMD真滴爛 Intel有的漏洞AMD都沒辦法相容
Delia avatar
By Delia
at 2019-12-08T21:00
AMD相容性...黑客認證 真差
Mary avatar
By Mary
at 2019-12-13T14:27
怎麼又有漏洞,唉?我怎麼說又
Quintina avatar
By Quintina
at 2019-12-16T05:35
723反串越來越爛XD,深Ai粉的樣子表現出來了辣
Carol avatar
By Carol
at 2019-12-19T14:41
AMD受影響原因,是因為MS要幫intel補漏洞
Franklin avatar
By Franklin
at 2019-12-24T00:52
樓下c53或sh
打錯,c52
Heather avatar
By Heather
at 2019-12-28T02:42
AMD漏洞相容性有夠差 intel可以用 AMD不能用漏洞
Vanessa avatar
By Vanessa
at 2019-12-30T09:06
蘇媽:啃,你哀皇乾脆把HT移掉不就好了
Kelly avatar
By Kelly
at 2019-12-31T09:17
為了救你的漏洞,patch還影響到我家Zen
Franklin avatar
By Franklin
at 2020-01-01T19:49
i皇漏洞沒有極限....這根本作弊架構
永遠抓不完的偷吃步
Enid avatar
By Enid
at 2020-01-03T06:01
又是一個為了偷效能創造的漏洞
Ophelia avatar
By Ophelia
at 2020-01-06T13:59
抓我快取裡的A片有用嗎
Dorothy avatar
By Dorothy
at 2020-01-07T06:40
悶聲發大財啊
Jacob avatar
By Jacob
at 2020-01-12T01:29
這樣intel的CPU反而不適合用來當server吧
Andy avatar
By Andy
at 2020-01-14T21:05
人家測AMD就是沒有啊 XDDDD 結果硬要說人家一樣爛
Rosalind avatar
By Rosalind
at 2020-01-17T06:38
駭客:AMD相容性真差,INTEL的漏洞、後門功能都沒有
Olivia avatar
By Olivia
at 2020-01-21T22:56
電腦只拿來打電動,算圓周率,沒什麼資料好洩的,沒做
壞事,不怕7月半(漏洞)啦
Kumar avatar
By Kumar
at 2020-01-23T18:34
漏洞換效能 HT還不關起來
Rebecca avatar
By Rebecca
at 2020-01-26T13:58
@SahoYaho 衛生棉可能不夠,至少要穿尿布才能撐久
一點ww
Robert avatar
By Robert
at 2020-01-29T09:03
鋼鐵I粉:SUPER PI跑得快就好了
Kumar avatar
By Kumar
at 2020-01-30T05:54
佛心公司
Dorothy avatar
By Dorothy
at 2020-02-01T14:28
只有價格不讓人鑽漏洞......哈哈
Michael avatar
By Michael
at 2020-02-01T22:50
看起來很嚴重,但是電瞎版真的有人因為這漏洞而遭駭
Barb Cronin avatar
By Barb Cronin
at 2020-02-02T07:23
問題又不在電蝦版有沒有人因此被竊
Sarah avatar
By Sarah
at 2020-02-05T18:53
問題是用卑鄙手段打贏AMD
Puput avatar
By Puput
at 2020-02-06T07:34
個人當然是影響小很多 但server方面就很嚴重
Olivia avatar
By Olivia
at 2020-02-08T06:05
更新後算力狂掉 不更新又怕漏洞被駭事情更大條
Elizabeth avatar
By Elizabeth
at 2020-02-08T15:33
蛤? GS預測不就打破權限圈惹嗎? i皇這哪招Orz
Iris avatar
By Iris
at 2020-02-09T16:29
bitdefender是不是i黑A粉
Leila avatar
By Leila
at 2020-02-09T17:31
完了要等11代了
Olivia avatar
By Olivia
at 2020-02-14T15:33
2019還搞獨佔,不可取!
Dora avatar
By Dora
at 2020-02-15T20:05
看內文intel表示不修這個洞 交給OS去解決 XD 好屌XD
Liam avatar
By Liam
at 2020-02-20T19:19
駭客: 登 登 登 登登......入拉
Quanna avatar
By Quanna
at 2020-02-22T01:59
允許i漏洞,不允許a任何錯,某數字偉哉
Franklin avatar
By Franklin
at 2020-02-27T01:35
AMD:要比補洞前還補洞後的速度?
Isabella avatar
By Isabella
at 2020-02-28T17:00
XEON有這BUG嗎? 企業用XEON被駭 會有多慘?
Donna avatar
By Donna
at 2020-03-01T12:14
A錯誤,還可以換新升級,I家只有自求多福
Donna avatar
By Donna
at 2020-03-03T05:42
c52723護駕 護駕
Kelly avatar
By Kelly
at 2020-03-04T01:44
一樣的架構有可能沒有嗎w
Dinah avatar
By Dinah
at 2020-03-06T17:27
英特爾CPU通通有獎,蒸蚌
Kyle avatar
By Kyle
at 2020-03-09T17:01
肏你老木
Bennie avatar
By Bennie
at 2020-03-11T20:11
AMD支援真爛! 漏洞都開不起來..臭
Bennie avatar
By Bennie
at 2020-03-15T20:03
又是spectre變種
Sierra Rose avatar
By Sierra Rose
at 2020-03-17T08:59
各種漏洞補完後 其實INTEL9900K對手是2700X XD
Joe avatar
By Joe
at 2020-03-20T11:06
AMD支援性真的有夠爛
Caroline avatar
By Caroline
at 2020-03-25T03:07
I皇已經落後一代了 不趕快時空之旅 要被撒諾斯蘇
Cara avatar
By Cara
at 2020-03-28T19:40
軟軟:???我現在公雞變飼主
Sandy avatar
By Sandy
at 2020-03-30T19:00
彈手指惹
Dorothy avatar
By Dorothy
at 2020-04-04T06:48
723智障嗎,外面公司弱掃整天掃到intel 我幫各廠商
更新打補丁忙到要假日加班才打得完
Joe avatar
By Joe
at 2020-04-08T11:38
有漏洞不妨礙單機用戶打糞game看本本啊 DC的大戶只
好請客戶自己patch阿 專家給客戶癢也是不錯的選擇
還比較省礪XD
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2020-04-12T12:41
自自 不意外= =
Emma avatar
By Emma
at 2020-04-17T10:16
老實說一般人根本沒差,但cpu賺最爽的市場大概不是
一般人..
John avatar
By John
at 2020-04-18T06:00
笑死 一堆漏洞都為了效能而生 真的是夠廢== 騙幾年
Delia avatar
By Delia
at 2020-04-21T12:28
C52粗乃丸
Agnes avatar
By Agnes
at 2020-04-22T01:55
沒有漏洞 黑帽大會開不成阿~~
Todd Johnson avatar
By Todd Johnson
at 2020-04-22T14:17
I日常
Connor avatar
By Connor
at 2020-04-25T13:31
笑死,原來 intel 之前效能領先都是作弊來的,還被
抓到XD
Susan avatar
By Susan
at 2020-04-28T14:56
AMD連漏洞都不相容,二線廠牌不易外
Victoria avatar
By Victoria
at 2020-05-02T17:29
.....另一邊那麼香 要逼死誰
Skylar Davis avatar
By Skylar Davis
at 2020-05-04T08:18
是不是嫌賺太多了
Zora avatar
By Zora
at 2020-05-06T21:30
A虛擬機可以用此漏洞偷B虛擬機的資料 shintel真棒
Leila avatar
By Leila
at 2020-05-07T14:09
業界領導者啊
Daph Bay avatar
By Daph Bay
at 2020-05-08T13:28
原來這就4傳說中的外星科技
Tristan Cohan avatar
By Tristan Cohan
at 2020-05-11T01:08
這軟體居然在AMD上跑不起來,蘇媽好爛,下台~~~
Tracy avatar
By Tracy
at 2020-05-13T21:13
其實這樣算下去 二代I好像沒打爆肥龍 XD
搞了半天 AMD是輸給漏洞了
Thomas avatar
By Thomas
at 2020-05-18T15:40
John avatar
By John
at 2020-05-19T02:58
ice lake 有沒有洞?
David avatar
By David
at 2020-05-20T10:51
好肉洞,不補嗎?
Erin avatar
By Erin
at 2020-05-22T19:18
對呀,老粉還不快出門下架,A+A買起來。
Quanna avatar
By Quanna
at 2020-05-24T18:20
真正攻擊都魚叉攻擊賺大額受害又無法公開的,誰跟你
搞大型攻擊,大家有警覺補了還賺什麼
Candice avatar
By Candice
at 2020-05-25T23:53
補這堆硬體漏洞 才不管對個人的不重要用途有沒有差
只會照樣全面推送再說 哪怕又是要以效能減損為代價
Zenobia avatar
By Zenobia
at 2020-05-30T08:36
i皇滿滿的漏洞
Franklin avatar
By Franklin
at 2020-05-31T08:24
電蝦幫寶怎麼只有一位報到?其他人記得簽到啊
Hamiltion avatar
By Hamiltion
at 2020-06-03T15:22
外星漏洞
Dora avatar
By Dora
at 2020-06-05T22:18
機車哩,租的VPS效能又要再降
Mary avatar
By Mary
at 2020-06-08T20:31
有種越修越大洞的感覺~
Dora avatar
By Dora
at 2020-06-09T21:54
XD
Irma avatar
By Irma
at 2020-06-13T02:51
當初AMD推土機被白被黑了
Ula avatar
By Ula
at 2020-06-17T17:13
越來越臭惹QQ

非公版 RX5700 & RX5700XT 測試

Oscar avatar
By Oscar
at 2019-08-07T16:03
https://youtu.be/mGwJyiqwXGw 翼王牌非公顯卡 沒有非公顯卡 只好自己搞非公 以後是不是也會有廠商出自行DIY公版散熱的商品呢 - ...

cpu i5-8400 升級求推薦

Jessica avatar
By Jessica
at 2019-08-07T15:40
已買/未買/已付訂金(元):未買 預算/用途:1萬上下 平常玩pubg cpu使用率常常100% 幀數大概130-170浮動 對cpu不熟 想請各位大大給建議 升級哪顆比較好 不考慮a牌 CPU (中央處理器):i5-8400 MB (主機板):msi z370 krait gaming RA ...

華碩子龍任務心得

Dorothy avatar
By Dorothy
at 2019-08-07T15:21
先上懶人包 7/19顯卡送皇家 7/25原件更換散熱膏送回 7/26再送一次皇家 8/2皇家打來說能換成Arez Vega56 ,我以希望一樣是Rog理由拒絕,皇家表示會聯絡總公司看後續處理 8/6我再度致電給皇家詢問進度,對方表示總公司尚未回覆 8/7 我覺得我是個87所以上來發文 -以下 ...

16k itx文書影音機

Ula avatar
By Ula
at 2019-08-07T14:50
可參考本板菜單(20190707) https://www.ptt.cc/bbs/PC_Shopping/M.1481269090.A.A10.html 已買/未買/已付訂金(元):未買 預算/用途:25k/網頁多開,影集下載 CPU (中央處理器):AMD R5 2400G 65w MB ( ...

15K資料文書機

Sarah avatar
By Sarah
at 2019-08-07T13:39
已買/未買/已付訂金(元):未買 預算15K 預算/用途:放資料+簡單文書機 CPU (中央處理器):Intel i3-9100 MB (主機板):微星 B360M BAZOOKA RAM (記憶體):美光 Micron Crucial 8G DDR4-2666 VGA (顯示卡 ...