这次的 CPU 漏洞补丁你会打吗?

2018-01-15 12:02:34 +08:00
 boywhp

这次的 CPU 漏洞补丁你会打吗?我反正肯定不会打这个补丁的 我机器杀毒软件都不安装, 你跟我说打 CPU 补丁? 影响性能的补丁和杀软我容不下

10981 次点击
所在节点    程序员
69 条回复
LGA1150
2018-01-15 13:24:03 +08:00
Win 好像可以改注册表手动关闭内核页表隔离
jasontse
2018-01-15 13:24:14 +08:00
@xyfan 再过两个月 Windows 10 version 1803 更新了看你怎么办
yksoft1
2018-01-15 13:36:39 +08:00
现在 M$那边似乎只有 win10 全面上线了这个补丁?
Oucreate
2018-01-15 13:59:08 +08:00
借楼求问:
如何利用这次漏洞直接通过 JavaScript 窃取密码等信息?
https://www.v2ex.com/t/421783
(我只是想看看有没有这种事)
riggzh
2018-01-15 14:07:27 +08:00
才发现,上次升级 BIOS 的时候已经打了,另一个 Windows 自动更新打了
http://bbs.pcbeta.com/data/attachment/forum/201801/15/134419xqsaauessyeqp8ek.png
riggzh
2018-01-15 14:10:24 +08:00
https://imgur.com/eNYL4EY
riggzh
2018-01-15 14:11:06 +08:00
![Imgur]( )

怎么不会自动 Markdown 了
gamexg
2018-01-15 14:32:28 +08:00
@boywhp #10 不是说 js 就可以利用这个漏洞?这样还不严重?
xyfan
2018-01-15 14:33:26 +08:00
@jasontse 到时候再说,这个更新我安了 5 次都安不上,也是没办法。
boywhp
2018-01-15 14:37:08 +08:00
@gamexg 这样都是理论上的东西!实际上只能做到读内存~~~ js 在本机执行时读内存而已!还不确保稳定读取!有啥严重的?还不如用 js 挖矿呢
gamexg
2018-01-15 14:39:47 +08:00
@boywhp #30 额,读内存就比较危险了吧?
可能读到之前填写的密码或者其他进程的密码之类的资料?

心脏出血不也是读取 web 服务器的单进程内存?
boywhp
2018-01-15 14:46:51 +08:00
@gamexg 关键这个远不如心血稳定!而且心血因为本身在 ssl 进程中有敏感信息!这个 js 要跨进程读难度挺大的,而且为什么不直接打浏览器补丁?而去打一个 CPU 补丁?
BitBoX
2018-01-15 14:51:47 +08:00
我已经打了。
周末测了下,
win 10 垃圾 ssd 500 写入,400 读取。cpu 和 ssd 前后基本没影响。
macbookpro,也测了下。cpu 没有太大影响。1%左右。
RqPS6rhmP3Nyn3Tm
2018-01-15 15:07:33 +08:00
上次永恒之蓝的也是这批人
Humorce
2018-01-15 15:12:23 +08:00
Win10 有一个尴尬而又搞笑的地方,
修复这个漏洞的前一个版本(好像是.125 )有一个 bug,
大量用户都可以复线,注册表错误导致无法获取到补丁更新,完美避开这个补丁。
xshwy
2018-01-15 15:13:38 +08:00
joysir
2018-01-15 15:25:48 +08:00
这种漏洞操作难度大,会操作的也不会攻击普通用户吧,普通用户看个人喜好。
roychan
2018-01-15 15:30:38 +08:00
Meltdown 虽然不是远程执行漏洞,但是如果你的机器上运行着不可信的代码那就有可能被利用。至于对于“不可信”怎么界定看个人。我个人是肯定会打补丁的,因为不是自己写的代码都是“不可信”的。
AEANWspPmj3FUhDc
2018-01-15 15:43:10 +08:00
我用 Windows 系统,都是官方原版系统安装后,驱动安装完,把系统依据自己使用习惯配置好(包括关闭更新),然后就 ghost 备份。
ayconanw
2018-01-15 15:43:56 +08:00
windows 的如果自动更新打上就算了,bios 我肯定不会升级

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/422986

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX