近期CPU漏洞问题之我见

在国产全家桶面前，这些漏洞都是战五渣

z370tachi   刚刚打了华擎新版BIOS  突然就发现新版BIOS从官网被撤下了......哎 于是重新刷回旧版BIOS

xudaiqing 发表于 2018-1-28 23:09
好多地方都搞错了吧。
硬件虚拟化不受漏洞影响，各种虚拟化环境的补丁主要是为虚拟机传递CPU微码更新。除了 ...

我只描述了一种可能的攻击方式，让“吃瓜群众”有个初步认识

至少从结果来看，公有云是受影响最大的，这一点毫无疑问。

说的很形象，我就是楼主说的吃瓜群众

好多地方都搞错了吧。
硬件虚拟化不受漏洞影响，各种虚拟化环境的补丁主要是为虚拟机传递CPU微码更新。除了xen pv（虽然几年前就被xen hvm取代了），这下基本等于判了死刑，受影响的我知道的只有阿里和亚马逊的早期型号。
要说对云厂商有影响就只有平均负载提高后超卖更难了吧。

而且不运行不可信的程序就不会触发，这在服务器上很容易实现，所以才是可选开关的。
而在个人电脑上不运行不可信的程序是不可能的，比如javascrpt（所以浏览器都在打补丁降低高精度时钟的精度），比如flash。

作为个人用户，我一直觉得这漏洞比那些全家桶和弹窗省心。
我看过相关报道，对那些跟帖大呼小叫的之微微一笑，甚至认为这是intel卖产品的诡计；看过楼主的帖子后释然了。

科普文章，通俗易懂，一级精华。@石头

言简意赅，通俗易懂，楼主不当老师有点屈才了

对于论坛的绝绝绝对对对大多数人来说：流氓软件才是直接相关的。

什么漏洞之类的，和流氓软件一比，直接可以忽略。

我个人觉得越打补丁越慢，一直拒绝更新

了解了，反正对我这种装完系统就关闭自动更新的人没影响

听说arm的处理器也受到影响 而恰恰安卓就是运行在虚拟机上的

学文科的表示看不懂但放心了

对于普通用户, 就是那些最嫌事小的人可以有料来掀起Intel vs AMD的战争, 他们才不管个中细节

对于桌面应用这漏洞很难起作用，很多老主板包括Intel的原厂主板都没有bios更新
打了熔断的系统补丁，也没觉得有变慢

不错，写的通俗易懂，文字量也不长，受教了，关于这个漏洞我就没怎么关注。