瀏覽單個文章
rockports
Power Member
 
rockports的大頭照
 

加入日期: Feb 2015
文章: 618
https://www.ptt.cc/bbs/PC_Shopping/...9361.A.EA8.html

從對岸看到的討論

微軟已經推出修正補丁,可以等待Windows更新自動推送,
不過因為系統內核大幅修改的關係,
補丁可能會和防毒軟體或其他應用相衝突引發藍屏,
可以先查詢使用的軟體的相容性情況。

使用Windows 10 版本 1709的用戶需要打KB4056892
https://support.microsoft.com/en-us...pdate-kb4056892
使用Windows 10 LTSB 2016的用戶需要打KB4056890
https://support.microsoft.com/en-us...pdate-kb4056890
Windows 8.1打KB4056898
https://support.microsoft.com/en-us...pdate-kb4056898
Windows 7打KB4056897
https://support.microsoft.com/en-us...pdate-kb4056897

打完補丁後檢查系統是否啟用Kernel VA Shadowing

管理員權限運行PowerShell執行
Install-Module SpeculationControl
安裝管理模組 之後運行
Get-SpeculationControlSettings

圖例AMD A10-5757M打完補丁會顯示

因為AMD處理器不存在Meltdown弱點,所以Kernel VA Shadowing保持關閉

圖例Intel i5-4590

Kernel VA Shadowing會打開

原文:http://bbs.ngacn.cc/read.php?tid=13191483



yksoft1製作的Spectre漏洞PoC
https://www.v2ex.com/t/420141

原始碼截圖



在i5-4590 WIN10 打了Meltdown補丁的系統上執行

讀出了「非洲必須要用金坷垃!!!!」內容,Spectre爆破成功。

在A10-5757M WIN10 打了Meltdown補丁的系統上執行

沒有讀出內容來,Spectre爆破失敗。


這個代碼本身是通用的 不針對特定平台,
雖然在一些極其古老的機器上因為缺指令集的關係跑不起來。
所以從這個PoC的情況看,
農企的處理器尤其是農機系列確實受Spectre漏洞的影響較小。

原文:http://bbs.ngacn.cc/read.php?tid=13191988
舊 2018-01-05, 12:37 AM #46
回應時引用此文章
rockports離線中