微軟已針對 Spectre 及 Meltdown 處理器安全漏洞而推出修正檔,但怎能肯定是否已經有效?只要用一個簡單《InSpectre》工具,便可檢測系統是否潛在上述漏洞。對修正檔仍有懷疑的用家,值得試試這個工具了。
X99 主板欠 UEFI 更新 暫時難避
Spectre 及 Meltdown 安全漏洞的最大危機,是駭客可透過植入瀏覽器的 JavaScript 編程,暗中竊取暫存於主記憶體內的資料,從而取得帳戶、密碼等敏感資料。是次漏洞,必需作業系統及主機板 BIOS (或 UEFI) 雙管齊下,才能完全根治問題。為此,外國保安公司 GRC 編寫了簡單的《InSpectre》免費工具,適用於《Windows XP》至《Windows 10》作業系統,用家若非常在意今次漏洞事件,可立即進行檢查。
ezone.hk 小編在 AMD Phenom II X4 955 處理器及《Windows 10 Home》之下執行《InSpectre》,雖已安裝「KB4056892」修正檔,但檢查結果證實仍潛在 Spectre 漏洞危機。至於在 Intel Core i7 5960X 處理器及《Windows 10 Pro》之下,由於使用中的 Intel X99 晶片主機板尚未有 UEFI 更新,故證實 Spectre 及 Meltdown 漏洞仍是「中門大開」。
【相關新聞】處理器或再爆安全漏洞!Skyfall × Solace
【相關新聞】Intel 表示將於下星期修復系統重啟 Bug
【相關新聞】Intel 公佈 6、7、8 代桌面 CPU 修補漏洞後效能!影響極微!
LGA775‧AM3 後繼產品全中招
現時已知 Intel LGA775 平台 (即 Core 2 系列) 之後的所有處理器,即第一代至第八代 Core 處理器,還有由 Silvermont 及 Goldmont 微架構衍生的處理器,已肯定潛在 Spectre 及 Meltdown 漏洞。至於 AMD,起初高調宣稱她們的處理器完全不受影響,讓 AMD 用家以為可置身事外。
惟最終確定 AM3 平台 (Phenom II 及 Athlon II 系列) 之後的所有處理器,包括 AM3+ 平台 (FX 系列)、FM2/+ 平台 (APU)、AM4 平台 (Ryzen 系列) 及 TR4 平台 (Ryzen Threadripper 系列) 等,雖然不潛在 Meltdown 漏洞,但已肯定也受到 Spectre 影響。
Source:ezone.hk、GRC