Re: [情报] Intel 第三次修 Zombieload 漏洞

楼主: ejsizmmy (pigChu)   2020-02-01 10:10:30
用OS更新也好
省得每次都要等板厂更新BIOS才能抓漏防壁癌
但是各位也知道,
壁癌几乎怎么补都是妄然...
很早以前我就跟认识的人说了,
未来会继续有漏洞的子子孙孙出现,
Intel的重大更新到2022以前大概每半年到一年会有至少一次的“危急”等级的漏洞
板厂都一样要剉咧等
这时BIOS的RD跟测试们就靠北了,
一次几十个板子要兜,测试忙着弄新的就饱了,哪有美国时间用老板子,何况半年一次
......
※ 引述《hn9480412 (ilinker)》之铭言
: 微软在今天凌晨释出更新
: 依照Win10的版本有不同的代码,照微软的页面提供的讯息应该是要从Microsoft Upd
ate
: Catalog取得更新
: 1903/1909:KB4497165
: 1809:KB4494174
: 1803:KB4494451
: 1709:KB4494452
: 1703:KB4494453
: 1607:KB4494175
: 1507:KB4494454
: 这次修复的产品如下
: Denverton
: Sandy Bridge
: Sandy Bridge E, EP
: Valley View
: Whiskey Lake U
: 修复的CVE代码
: CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory(MDSU
M)
: CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)
: CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)
: CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)
这次的是Sandy Bridge
那个美好年代的微架构呢......
遥想当时Intel发布说有这产品的时候
跟咱们合作的Wimax还没撤.......
市场也一片欣欣向荣
喔,扯远了
其实,好险是OS这里能更新的东西
如果真的是BIOS,板厂会不支援更新因为太老了
我是不太懂为什么二手的2XXX电脑还卖的起来,而且还可以这么贵
当年跟他对打的AMD效能不知道到哪了,有没有赢I5了........
作者: cavitylapper (类聚)   2020-02-01 11:46:00
看腻了就没有漏洞了吗?
作者: mengmengcats (流浪橘白猫)   2020-02-01 17:32:00
笔电自己更新微码啊,网络上有工具,不过打完补丁I7就变垃圾啦

Links booklink

Contact Us: admin [ a t ] ucptt.com