1.媒体来源:
iThome
2.完整新闻标题:
抵御CPU“推测执行”漏洞的攻击风险，Google产品服务用户该注意什么？
3.完整新闻内文:
Google Compute Engine的使用者需要更新虚拟机器作业系统以及应用程式，以避免推测
执行漏洞影响。而Google则要求Kubernetes Engine的使用者更新runtime环境。
文/李建兴 | 2018-01-04发表
Google为了帮助使用者解决处理器上的“推测执行”（Speculative execution）漏洞安
全性问题，详列了自家产品的状态以及解决之道（以下未提及的产品即不具风险，便不需
要采取任何措施）。
https://support.google.com/faqs/answer/7622138#chrome
Android的最新安全性更新已经解决“推测执行”漏洞，在支援服务内的Nexus以及Pixel
系列装置也都受到保护，但是Google无法确认使用ARM的Android装置，是否都不会因为重
现这个漏洞而泄漏敏感资讯。
Google的App与G Suite，包含Gmail、Calendar以及Drive等皆不受影响。Google Chrome
即将在1月23日后释出的第64版不受影响。Chrome OS 63以前的版本将不会收到关于推测
执行漏洞的更新补丁，使用者可尽速更新2017年12月15日释出的Chrome OS 63。
而在Google云端服务的部分，Google Compute Engine的使用者需要更新虚拟机器作业系
统以及应用程式，以避免推测执行漏洞影响。Google要求Kubernetes Engine的使用者更
新runtime环境。
Cloud Dataflow的使用者需要特别注意，凡是2018年1月5日前启用且现在还在运作的串流
以及批次管线都需要重启，1月5日之后的不受漏洞影响。而Cloud Dataproc的使用者无论
是在同一个Cloud Dataproc丛集执行多重还是不受信任的工作负载，都需要更新共享的丛
集映像档。未提及的Google云端产品都不受影响。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/120190
5.备注:
Android
On the Android platform, exploitation has been shown to be difficult and
limited on the majority of Android devices.
The Android 2018-01-05 Security Patch Level (SPL) includes mitigations
reducing access to high precision timers that limit attacks on all known
variants on ARM processors. These changes were released to Android partners
in December 2017.
Future Android security updates will include additional mitigations. These
changes are part of upstream Linux.
Google-supported Android devices include Nexus 5X, Nexus 6P, Pixel C,
Pixel/XL, and Pixel 2/XL. Users should accept the monthly updates for January
2018 on Nexus or their partner devices to receive these updates. Pixel
devices or partner devices using A/B (seamless) system updates will
automatically install these updates; users must restart their devices to
complete the installation.
一般安卓机又要被放生了吗？QQ