晶元漏洞：Meltdown的POC公開；英特爾發布測試結果；IBM 等發布更新

NVIDIA 更新 GPU 驅動以應對漏洞

近日，NVIDIA 發布其 GPU 顯示驅動和其他產品的更新，以幫助解決 CPU 中 Meltdown 和Spectre 漏洞帶來的問題。

NVIDIA 已經為 Windows 和 Linux 版本的 GeForce、Quadro 和 NVS 顯卡提供了顯示驅動程序更新。而在 Tesla GPU 中，僅針對 R384 分支提供了更新，R390 的更新預計將在 1 月 22 日那周提供。關於GRID 虛擬 GPU 解決方案更新預計要到月底才能完成。

之前我們報道過補丁帶來性能下降的問題，不過 NVIDIA 目前沒有提供與此相關的信息。

IBM 開始發放補丁，預計 2 月底全面修復

IBM已經開始發布其 POWER 處理器的固件補丁，以修復 Meltdown 和 Spectre 漏洞，此外，IBM 還將針對自己的操作系統（AIX和IBM i）進行更新，但預計下個月（2 月 12 日左右）才能發布補丁。

1 月 4 日漏洞曝出後，IBM 就告知用戶已經開始分析漏洞對其產品的影響。本周二，IBM 表示其 POWER 處理器受到影響，客戶只有安裝固件和操作系統補丁，才能讓 Power Systems 伺服器系列產品避免攻擊。不過，IBM 的存儲設備不受這些漏洞的影響。

目前 IBM 發布了 POWER7 + 和 POWER8 處理器的固件補丁，預計到 1 月 15 日，補丁可用於 POWER9 系統。早期產品的用戶也依然受到支持，晚一些會收到相關固件更新。如果用戶的設備運行 Linux 系統，可以從各自的供應商處獲取操作系統補丁。RedHat、SUSE 和 Canonical 已經發布了修復程序。與 NVIDIA 一樣，IBM 也沒有提及任何有關性能影響的內容。

IBM 表示：「如果這個漏洞對用戶的計算機環境構成風險，那麼可以採取的第一個防護措施其實是大多數組織已經擁有的防火牆和安全工具。

相關補丁導致 Ubuntu 16.04 版本出現 boot 問題

最近，有 Ubuntu Xenial 16.04 的用戶表示，打了 Meltdown 和 Spectre 補丁之後，系統無法啟動，並被迫回滾到早期的 Linux 內核鏡像。

結果，大量用戶在 Ubuntu 論壇、Ubuntu 的 Launchpad 錯誤跟蹤器和 Reddit 線程中報告更新之後出現問題。所有報告問題的用戶都表示，升級到 Ubuntu 16.04（內核映像 4.4.0-108）後系統無法啟動。目前顯示，只有運行 Xenial 16.04 系列的 Ubuntu 用戶才會受到影響。

今天早上剛剛更新了4.4.0-108的通用版本，啟動失敗。

是的 ，這裡也一樣。更新之後啟動屏幕被鎖定了。

Canonical發言人對此問題沒有正面回應，但在幾小時前發布了 Linux kernel kernel 4.4.0-109 的兩個新的 Ubuntu 16.04 更新[1，2]。有用戶表示新的內核更新比較正常，沒有出現問題。對於那些受影響的用戶而言，回滾到內核映像 4.4.0-104 也可以解決 boot 問題。

Meltdown 的 POC 在 Github 上公開

以下是 POC 的五個演示視頻：

1、Meltdown 可用於監視實時密碼輸入過程

2、Meltdown 可泄露物理內存內容

3、 Meltdown 可從內存中重構圖片

4、 Meltdown從內存中重構使用FLIF加密的圖片

5、Meltdown 可泄露未緩存的內存

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！