原标题:AMD释出修补Spectre 变种2漏洞的程式码
AMD周三针对Windows△PC△Spectre△变种2漏洞释出了处理器微程式码,最早可回溯到2011年的CPU产品。
微程式码将通过PC品牌商及主机板厂商的BIOS更新释出给用户,但AMD强调,Windows作业系统也需升级到最新版本才能发挥防堵漏洞的效果。
周三的发布是今年一月AMD发现Spectre△2项漏洞后即一直在进行的修补工作的最新成果。AMD技术长暨资深副总裁Mark△Papermaster指出,虽然该公司相信AMD处理器的Spectre变种2(CVE-2017-5715)难以被开采,但仍与合作伙伴联合开发缓解程式。此一缓解程式码适用产品最早可溯及2011年的第一代Bulldozer产品。
微软同时于本周二发布KB4093112更新版,包含针对Windows△10 1709版的Spectre变种?2的修补程式。支援AMD处理器的Windows△Server△2016版本更新,则将在微软完成最后测试后释出。
Linux△PC方面, AMD已经于今年稍早释出微程式码给各个发行版开发商。
至于Spectre?变种1(CVE-2017-5753)则只需作业系统层,包括Windows及不同发行版本Linux的修补。而由于设计之故,AMD处理器并没有变种3(CVE-2017-5754,即Meltdown)的问题。
而3月底以色列安全公司CTS△Labs公布AMD产品上让骇客可在处理器上执行程式码的漏洞包括MASTERKEY、FALLOUT与RYZENFALL,以及CHIMERA等,AMD目前还在加紧开发修补程式中。
相关:
快更新! 微软一举修补逾60个安全漏洞,超过1/3为重大漏洞
示意图,与新闻事件无关。 微软于本周二(4/10)的Patch△Tuesday修补了超过60个安全漏洞,其中有24个被列为重大(Critical)漏洞,可能惹来远端程式攻击,其中,CVE-2018-103虽然只被列为重要(Important)漏洞,
图片来源: Bastille 安全人员发现老牌警报广播系统ATI△Systems存在漏洞,可让骇客入侵释放假警报。这项漏洞是由安全公司Bastille弱点研究人员Balint△Seeber发现,并命名为SirenJack。研究人员发现用以启动ATI△Sys
Debian与Ubuntu相继修补Beep套件的权限扩张漏洞
图片来源: https://holeybeep.ninja/ Debian与Ubuntu两大Linux版本于上周相继释出更新,以修补所内建Beep套件的权限扩张漏洞。Beep套件的功能很简单,就是让作业系统在必要的时候发出嗶嗶声,且完全通过命令列控制。
Raspberry Pi 2专用Ubuntu释出安全更新,一次修补21个漏洞
Canonical释出用于Raspberry△Pi△2的Ubuntu△17.10重大更新,以修正存在的21项安全性漏洞,包括在Linux核心ALSA△PCM子系统与网络命名空间实作的释放后使用漏洞,还有核心钥匙圈的授权控管等安全性问题,官方呼吁使
示意图,与新闻事件无关。 图片来源: Nvidia Nvidia上周宣布其显卡产品驱动程式从本月开始将不再支援32-bit作业系统。根据Nvidia的最新支援计划,从4月起,该公司Game△Ready驱动程式更新包括效能更新、新功能及修