Intel CPU嚴重漏洞，修復後會降低約30%性能

裝linux能醫百病

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=00a5ae218d57741088068799b810416ac249a9ce&utm_source=anz


- Exclude AMD from the PTI enforcement. Not necessarily a fix, but if
AMD is so confident that they are not affected, then we should not
burden users with the overhead"


Linux 已經 exclude 咗 AMD

Yeah

手機有d咩u受影響？

本來就唔關amd事
就算以為個堆fx同pro系列potentially有機出事，又有邊個普通user會去搞粒kernel

Linus

https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01

Windows meltdown patch

搞得都係hacker 啦

M$應該收到風所以azure轉用epyc

spectre好似暫時係除非你搞過個kernel
否則係amd只係偷到same process既野

https://twitter.com/misc0110/status/948706387491786752
已經有人係 Twitter 示範用 Meltdown 去實時偷 password


再講多少少，根據 Google Project Zero，今次其實有三個漏洞，CVE-2017-5753的繞過邊界檢查（bounds check bypass）、CVE-2017-5715的分支目標注入（branch target injection），以及CVE-2017-5754的未管理資料快取載入（rogue data cache load）。同時佢地發表咗４個 PoC (Proof of Concept)，可以利用上述漏洞去攻擊系統。

另外仲有兩個 PoC，分別係 Meltdown 同 Spectre。Meltdown 就剩係利用 CVE-2017-5754，Spectre　係針對 CVE-2017-5753, CVE-2017-5715。

Spectre 係冚家剷，AMD, ARM, Intel 全部都有影響；不過比較難利用，但係亦都更加防不勝防。
Meltdown 基本上只係影響到 Intel；相反地比較易利用，但就相對易啲防範。

https://www.ithome.com.tw/news/120183

我個windows update反而收唔倒呢個patch

睇黎個patch冇將AMD整exception

R5 1600係VM上試HDD

Patch前

Patch後

竟然冇fans負皮

唔止vm
ssd讀寫速度都要打折

Intel 今次要賠幾多
實比人告到褲都甩埋

硬件缺陷應該要回收
再每人送粒10nm cpu

咁不如賠錢好過

點賠...冚世界都用佢
實破產執粒

而家個解決方法用番呢個故事來講,

就係上帝都知道

「嗯, 我笨到整左件會透露自己位置的神器出來, 而且又破壞唔到。」
「不過人類始終係人類, 能力又限, 只要去到一個地方, 我可以繼續行神跡, 但班人類又打擾唔到的位置咪得。」

所以, 上帝決定直接搬去「仙女星座」銀河系度住,
人類即使知道佢的位置, 也無法再干擾上帝了。

可是, 人類祈禱應驗的時間, 由以前一祈即應驗, 從此改寫, 因為上帝距離實在太遠,
因此摩西必須在決定帶同鄉出埃及一刻便要開始祈禱, 費事上帝聽唔切。

咁依家點先????

唔好比window update??

sorry 目前只知道windows10對於嚴重漏洞係強制更新

冇得關閉

30%效能就咁88