freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

处理器安全漏洞Meltdown和Spectre爆发,老外精彩评论汇总
2018-01-05 15:12:49

和过去每一场安全战役一样,这是艰苦且争分夺秒的战斗。但也有苦中作乐的一面。

此次底层安全漏洞 Meltdown 和 Spectre 事件的爆发,忙碌的不止有芯片厂商、安全厂商、系统厂商、云服务提供商、科技媒体、开源团队,信息安全从业者、研究团队和个人、系统运维、软件开发工程师也都投入在紧张而激动人心的漏洞修复、安全补丁更新、新闻报道和其他过程之中。

而在苦中作乐的人还是很多,诸位读者在认真阅读本次 Freebuf 专题“处理器底层漏洞 ”之余,还可以来看看我们搜集的,关于本次事件的一些精彩评论。

关于因特尔股价的变化

Kieran Healy 是 Duke 大学的一位教授,他写了一条精彩的推特,总结了人们对于关注此次 Intel 股价在事件前后变化的观点:

事件发生之前,“大家都对于科技龙头 Intel 股价一直表现平淡而感到过于失望了。”

随后1月3日新闻出现,Meltdown 和Spectre漏洞报告紧接着公开,“Intel 股价骤然下挫!天哪因特尔!”

不只是Intel出现问题,“等等!等等!这件事已经太糟糕了,每个人都要买新芯片!?”

屏幕快照 2018-01-05 下午1.49.18.png

关于现有的修复方案

CERT一言道破真相。

这位用户的评论说的是,美国计算机安全应急响应组在1月3日的公告中给出的解决方案是“更换CPU硬件”。确实这是一个彻底的方案,毕竟操作系统层面的更新也只是部分层面的缓解方案。

屏幕快照 2018-01-05 下午1.49.56.png

也有乐观用户表示,

别担心,我们还有古老的 MicroBee ,可以把敏感数据安全地存放在这里!

屏幕快照 2018-01-05 下午1.45.03.png

关于反病毒软件与补丁不兼容问题

而1月3日夜间微软对Windows系统进行了安全更新,但许多用户发现自己安装的反病毒软件与补丁并不兼容,甚至触发了蓝屏问题,具体的解决方案 FreeBuf 早些时间已经报道过,但这样的用户体验还是遭到了吐槽。

这位用户评价道:

其实,根本没有CPU漏洞。

现在有的,只是更复杂的修复程序,而这需要你的CPU供应商提供。

然后,你需要从BIOS厂商和操作系统商那里获得更新帮助。

接着,你会遭遇操作系统内核问题,你需要了解的你的反病毒软件厂商是否提供 reg key。

噢!最后你还需要修复一下你的浏览器

屏幕快照 2018-01-05 下午2.00.37.png

如果询问亚马逊语音助手

按照谷歌的说法,每个人以及每台设备都会受到影响。所有芯片厂商和主要的操作系统以及云服务提供者 Amazon, Google, Microsoft都会有影响。

一位用户看似描绘了自己询问了亚马逊语音助手Alexa时的场景,实则讽刺了信息时代数据泄漏频发,毫无隐私可言的现实。

问:Alexa,你在这次漏洞事件中受到影响嘛?

答:无所谓啊,我只是窥探你生活的一个后门程序而已。

屏幕快照 2018-01-05 下午1.44.45.png

此前在2017年12月的时候, FreeBuf 也报道过亚马逊智能音箱涉嫌搜集用户隐私。

*本文作者Elaine,转载请注明FreeBuf.COM

# Meltdown # Spectre # 精彩评论
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者