1.媒體來源:
iThome
2.完整新聞標題:
Google：CPU漏洞影響不只英特爾，還有AMD與ARM
3.完整新聞內文:
Google安全團隊Project Zero去年便發現處理器中的「推測執行」隱含有重大漏洞，不當的推測執行可能濫用CPU資料快取的時間安排導致資料外洩，並可衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。
Google於本周三（1/3）指出，現今大多數的中央處理器（CPU）都受到「推測執行」（speculative execution）漏洞的影響，允許駭客讀取系統記憶體，從密碼、加密金鑰或是程式中的機密資訊，波及了英特爾（Intel）、AMD與ARM的處理器產品，原本業界計畫要在1月9日共同揭露，但因媒體及安全社群已開始報導及猜測，增加了漏洞被開採的風險，使得Google決定提前公布。
「推測執行」為一處理器最佳化技術，讓具備額外資源的電腦系統事先執行一些任務，在需要時就能使用以改善效能並預防延遲，被應用在現代大多數的CPU中。
然而，Google的Project Zero團隊去年便發現「推測執行」中隱含有一重大安全漏洞，不當的推測執行可濫用CPU資料快取的時間安排而造成資料外洩，在最糟糕的情況下可跨越本地端的安全界線而衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。
Google說明，為了改善效能，許多CPU都會基於可能是真的假設來執行推測指令，並在推測執行中驗證這些假設，若是有效的便繼續執行，無效時即會鬆開執行，並因應真實的情況啟動正確的執行路徑；不過，「推測執行」在CPU處於鬆開狀態時可能會出現一些無法復原的副作用，進而導致資料外洩。
相關漏洞同時影響了英特爾、AMD與ARM的處理器，也影響採用這些處理器的裝置與作業系統。Google已於去年6月1日將漏洞資訊提交給上述處理器業者。
若要開採「推測執行」漏洞必須先於目標系統上執行惡意程式，此外，並無任何單一修補程式可一次解決已知的3種變種漏洞，得分別修補以提供保護，現階段已有許多業者防堵了其中1個或多個攻擊途徑。
文/陳曉莉 | 2018-01-04發表
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/120180
5.備註:
搞了半天是 Google 的資安 team 先發現的 XDD
說好的 AMD 風險接近零？？
現在該信哪一邊呢？
還是說大家都降 20%，可以和平共處~

我相信GOOGLE

Google可信

Google的技術已經屌打

懂惹 樓下懂惹沒？

幹！Google發現的喔？...看樣子是大家都在裝傻

重返農藥 …咦？

一般用戶也沒人要駭 跟肥宅無關 是政府機關 名人權貴才怕駭客吧

把虛擬記憶體關掉不就好了 反正也沒人在用 = =

笑死，這臉打的

PowerPC也有 IBM也不要跑！！

這是給你加碼的 重返農藥指日可待

Google：唉！這些廢渣！那個AlphaGo~ 幫我設計一款新的CPU

apple表示 :學我

但是amd多線程影響應該比較小

明天AMD大概也要洩了

AMD : 幹 錶我 AMD 又崩盤惹

沒有要駭一般人? 原來信用卡盜刷 密碼外洩都不是一般人

Intel三種全中，AMD只有舊的CPU中一種吧

趕快挖角狗狗

英特爾，AMD裝傻......google表示:..

AMD粉崩潰了

不太懂這麼多年難到都沒有駭客發現這個漏洞嗎？

哈哈哈 通通有 一個都不用跑

重返農.. 等等

AMD:幹 讓林北多漲2天不好嗎

wwwww

GOOGLE要出來做CPU了嗎!!!

AMD都說沒事0風險了~ 六月就發現bug了 現在intel又在混

不管啦 AMD重返農藥啦

淆視聽~ AMD明天繼續漲~ 無誤!問題是你OS更新後 用Intel會-20%效能~ 但AMD不會~ intel

G家：給你們半年時間賣股票

十年內的CPU都中~ 你可以選擇不更新~ 但是firefox IEchrome的儲存帳號密碼都有機會被盜用~

GG

鄉民這麼容易被帶風向。三家都有的漏洞比較難被利用。這次新聞主要是報Intel「另外」獨有的漏洞，較容易攻擊。

Power和SPARC和MIPS和RISC-V沒事嗎？

去看英文新聞。記者又亂製造風向。

Google: 我是說，在座的各位都是＿＿