专栏首页FreeBuf芯片漏洞后续:苹果发布Spectre漏洞修复补丁;微软KB4056892补丁造成系统和应用程序崩溃;英特尔惹上官司

芯片漏洞后续:苹果发布Spectre漏洞修复补丁;微软KB4056892补丁造成系统和应用程序崩溃;英特尔惹上官司

Meltdown 与 Spectre 漏洞曝出之后,各大厂商都在紧急响应。目前事态还在进展,本文送上今天份的更新。

苹果发布 Spectre 漏洞修复补丁

苹果今天发布了安全更新,修复苹果设备(智能手机、平板电脑和台式电脑)处理器中的 Spectre 漏洞(CVE-2017-5753和CVE-2017-5715)。

此次安全更新主要包括 macOS High Sierra 10.13.2 版本,iOS 11.2.2 版本和 Safari 11.0.2 版本,主要都是针对 Spectre 的修复更新,在此前苹果的更新公告中也说明了这一点。

而关于 Meltdown 漏洞(CVE-2017-5753)的修复补丁,前几天苹果已经发布 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 作为升级更新。

提醒相关用户尽快进行今天的更新,因为 Meltdown 只影响英特尔芯片,而 Spectre 则影响 Intel、AMD 和 ARM 处理器,还可以通过隐藏在网页上的 JavaScript 代码进行远程利用。

Linux,微软,Mozilla,思科等许多硬件和软件供应商都发布了更新和修复方案。FreeBuf 也报道了很多,读者可以在以下文章中找到对应的内容:

及时更新浏览器,Mozilla确认Meltdown和Spectre可通过Web进行漏洞利用 Windows用户详细自查修复篇:微软紧急更新修复Meltdown和Spectre CPU漏洞 苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备,现已发放部分补丁 谷歌的“Spectre攻击”修补方案Retpoline,可避免性能影响

微软 KB4056892 补丁造成系统和应用程序崩溃

Meltdown 和 Spectre 漏洞爆出后,微软很快就发布了修复补丁。但是许多用户表示专门修复 Meltdown 和 Spectre 的 Windows KB4056892 安全更新版本导致 AMD Athlon 驱动的计算机崩溃。

在微软官网的用户反馈页面,很多用户都表示安装 Windows KB4056892 更新后,电脑崩溃,只在页面上显示 Windows 启动 logo。

有用户表示:

我有个版本比较旧的 AMD Athlon 64 X2 6000+,华硕 MB 电脑。在安装了 KB4056892 之后,系统无法启动,只能显示没有动画效果的 Windows logo。 好几次启动失败后,页面回滚,然后显示 0x800f0845 错误。 不幸的是,在没有进行 gpedit 调整的情况下很难禁用自动更新,所以系统会反复安装并回滚更新。

补丁安装完成后,Athlon 驱动的系统停止工作,重点是修复程序并没有创建恢复点,在某些情况下甚至不能恢复回滚。还有一些用户报告说,即使重新安装 Windows 10 版本也没办法解决问题。

针对这一情况,用户最好禁用 Windows Update。但是 AMD 用户面临的问题最终还是需要微软来解决。

目前,微软尚未对该页面上的问题反馈作出任何回应。

虽然许多专家认为修复漏洞将对设备的性能产生重大影响,但英特尔却极力证实:苹果、亚马逊、谷歌和微软等巨头都进行了广泛测试,评估了安全更新对系统性能的影响,结果表明没有什么不良影响。但是这次,微软的 Windows KB4056892 安全更新补丁导致一些加载 AMD 处理器的个人电脑(尤其是 Athlon 驱动的电脑)崩溃,似乎打了英特尔的脸。

研究人员认为,这两个漏洞还将给用户和芯片供应商带来更多麻烦。

英特尔惹上官司

尽管 Meltdown 和 Spectre 不仅影响 Intel 处理器,还波及 AMD 和 ARM 的 CPU,但英特尔受到的打击毫无疑问最为惨重。最初消息曝出时,英特尔的股价都下降了不少

由于 Meltdown 和 Spectre 造成的恶劣影响,目前英特尔已经接到了至少三起集体诉讼,分别来自加州北部地区、印第安纳州南部地区以及俄勒冈州地区。诉讼指控英特尔违反国家消费者保护法。所有诉讼都需要进行陪审团审判。

来自 Nashville 的 Branstetter,Stranch&Jennings 和来自圣地亚哥的 Doyle APC 以消费者欺诈罪起诉了英特尔,指控其销售具有“致命”安全漏洞的产品,误导消费者相信其处理器的性能和可靠性。

在印第安纳州提起的诉讼称,“英特尔声称其处理器具有高性能,特质和优点明显,但其实他们很清楚自己的产品并没有达到这些标准。因此,他们存在不公平竞争和欺骗行为”。此外,英特尔在加工制造和设计环节也存在疏忽。还有人指控英特尔销售有漏洞的 CPU,却不愿意维修或免费更换,违反了担保条例

俄勒冈州的原告则表示,由于英特尔“知道却故意不披露重大漏洞”,他们有权以此向英特尔索赔。因为如果他们提前知道英特尔芯片的漏洞,并且知道修复后产品性能会受到影响,那么他们就不会使用英特尔芯片,而是选择其他芯片。

据说这两个漏洞甚至可以追溯到 20 年前。有人认为,英特尔应当召回受影响的 CPU。但英特尔却表示,因为软件层面的问题可以解决,因此不会召回 CPU。

就算有很多人担心补丁会影响设备性能,就算微软打了英特尔的脸,但英特尔依然表示大多数消费者不会遇到任何问题,并且相信随着时间的推移,不良影响以及他们受到的指摘都会减轻

emmmmmmm~

本文分享自微信公众号 - FreeBuf(freebuf),作者:AngelaY

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-01-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安卓漏洞StrandHogg2.0来袭,影响设备超10亿

    还记得去年银行卡余额神秘消失事件吗?幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。

    FB客服
  • 英特尔发布新技术,利用内置GPU扫描恶意程序

    这项新技术的名称是英特尔加速内存扫描(Intel Accelerated Memory Scanning)。英特尔表示,这项新功能让杀毒引擎减少CPU利用率,为...

    FB客服
  • 用实际危害说话:评定产品安全性的新指标

    对产品或应用的安全性做出科学的评判是一项很困难的事。相关机构一般的做法,只是会根据操作系统和热门应用程序披露的漏洞个数,来衡量其安全性。 评定安全性的老办法:只...

    FB客服
  • 高德,百度,Google地图定位偏移以及坐标系转换

    一般用国际GPS纪录仪记录下来的经纬度,通过GPS定位拿到的原始经纬度,Google和高德地图定位的的经纬度(国外)都是基于WGS-84坐标系的;但是在国内是不...

    麦克劳林
  • 又是以色列!英特尔9亿美元收购交通数据AI公司,加速无人驾驶布局

    本周一,英特尔宣布,计划斥资9亿美元收购以色列城市交通数据初创公司Moovit,从而进一步进军智能移动和自动驾驶领域。

    大数据文摘
  • Rafy 领域实体框架演示(3) - 快速使用 C/S 架构部署

    本系列演示如何使用 Rafy 领域实体框架快速转换一个传统的三层应用程序,并展示转换完成后,Rafy 带来的新功能。 《福利到!Rafy(原OEA)领域实体框架...

    用户1172223
  • eMarketer预估报告:Google智能音箱成亚马逊最大威胁,HomePod等两年内无重大进展

    市场调查机构eMarketer发布最新预估报告,指出亚马逊的Echo系列智能音箱依旧是美国市场上最受欢迎的产品,且这种趋势还将持续至少两年。

    镁客网
  • 动态丨Facebook 发布开源框架 PyTorch, Torch 终于被移植到 Python 生态圈

    本周,Facebook 的 AI 研究团队发布了一个 Python 工具包,专门针对 GPU 加速的深度神经网络(DNN)编程。它有望辅助、或在一定程度上替代,...

    AI科技评论
  • 聚焦5G ,探索核心技术与挑战【云+社区开发者大会·北京站】

    10月19日,云+社区开发者大会·北京站「5G 探索:核心技术与挑战」在北京同程艺龙运营总部举办,此次大会邀请了腾讯云、同程艺龙、贝壳金服等多位业内技术大咖,与...

    TVP官方团队
  • TCP/IP三次握手与四次挥手

    Mister24

扫码关注云+社区

领取腾讯云代金券