主題
:
Intel CPU曝安全BUG,修復bug後會削弱系統30%的性能
瀏覽單個文章
rockports
Power Member
加入日期: Feb 2015
文章: 618
https://www.ptt.cc/bbs/PC_Shopping/...9361.A.EA8.html
從對岸看到的討論
微軟已經推出修正補丁,可以等待Windows更新自動推送,
不過因為系統內核大幅修改的關係,
補丁可能會和防毒軟體或其他應用相衝突引發藍屏,
可以先查詢使用的軟體的相容性情況。
使用Windows 10 版本 1709的用戶需要打KB4056892
https://support.microsoft.com/en-us...pdate-kb4056892
使用Windows 10 LTSB 2016的用戶需要打KB4056890
https://support.microsoft.com/en-us...pdate-kb4056890
Windows 8.1打KB4056898
https://support.microsoft.com/en-us...pdate-kb4056898
Windows 7打KB4056897
https://support.microsoft.com/en-us...pdate-kb4056897
打完補丁後檢查系統是否啟用Kernel VA Shadowing
管理員權限運行PowerShell執行
Install-Module SpeculationControl
安裝管理模組 之後運行
Get-SpeculationControlSettings
圖例AMD A10-5757M打完補丁會顯示
因為AMD處理器不存在Meltdown弱點,所以Kernel VA Shadowing保持關閉
圖例Intel i5-4590
Kernel VA Shadowing會打開
原文:http://bbs.ngacn.cc/read.php?tid=13191483
yksoft1製作的Spectre漏洞PoC
https://www.v2ex.com/t/420141
原始碼截圖
在i5-4590 WIN10 打了Meltdown補丁的系統上執行
讀出了「非洲必須要用金坷垃!!!!」內容,Spectre爆破成功。
在A10-5757M WIN10 打了Meltdown補丁的系統上執行
沒有讀出內容來,Spectre爆破失敗。
這個代碼本身是通用的 不針對特定平台,
雖然在一些極其古老的機器上因為缺指令集的關係跑不起來。
所以從這個PoC的情況看,
農企的處理器尤其是農機系列確實受Spectre漏洞的影響較小。
原文:http://bbs.ngacn.cc/read.php?tid=13191988
2018-01-05, 12:37 AM #
46
rockports
瀏覽公開訊息
傳送私人訊息給rockports
查詢rockports發表的更多文章
增加 rockports 到好友清單