面向所有Windows 10版本 微软发布KB4056254更新

受本月上旬曝光的Meltdown和Spectre两大CPU漏洞影响，微软本月面向Windows系统发布了大量更新，其中更是因为AMD兼容性等问题而重新发布。本次更新所包含的文件和资源都是为了确保操作系统能够无缝安装升级，并改进Windows 10系统的可靠性和安全性。

戴尔惠普建议用户不要安装有问题的Spectre BIOS更新

英特尔释出的Spectre v2漏洞更新被发现存在问题，包括性能问题、启动问题、重启问题和系统稳定性问题，芯片巨人本周早些时候表示它识别出了问题根源，建议暂停更新。如果您已经部署了BIOS更新，为了避免不可预知的系统行为，可以恢复到以前的BIOS版本。

Intel：10nm CPU今年底大量推出、14nm还有一代

虽然在报告期内（2017年Q4）Intel给出了创记录的财务数据，但华尔街分析师也提出了安全漏洞对未来Intel影响的担心。另一家权威硬件媒体TMHW和PW的看法基本一致，也就是10nm和新14nm都会有着底层级别的漏洞免疫。

深入了解Spectre和Meltdown

当应用程序进行系统调用让OS内核帮它们做某事时，这些问题补丁的性能影响就会显现出来。Intel已经向OEM厂商提供了固件升级包，包括CPU微指令修复，不过显然，软件补丁的推出说明这些升级包本身并不够。

AMD芯片也不安全 受两种Spectre变体漏洞影响

北京时间1月12日上午消息，AMD本周四表示，两种Spectre变体漏洞都会对公司处理器构成威胁，就在几天前，AMD还说其中一种漏洞影响公司处理器的机率几乎为零。

化解尴尬：微软重新推送面向AMD旧平台的Spectre和Meltdown补丁

与英特尔相比，AMD 处理器受“幽灵”和“熔毁”两个漏洞的影响要更小一些。好消息是，在紧急撤回补丁并作进一步调整之后，微软终于重推推出了面向 AMD 平台的处理器漏洞补丁

化解尴尬：微软重新推送面向AMD旧平台的Spectre和Meltdown补丁

与英特尔相比，AMD 处理器受“幽灵”和“熔毁”两个漏洞的影响要更小一些。好消息是，在紧急撤回补丁并作进一步调整之后，微软终于重推推出了面向 AMD 平台的处理器漏洞补丁。我们在调查后发现，部分 AMD 芯片组未能遵从此前提交给微软、用于开发减缓 Spectre 和 Meltdown 漏洞的文档。

Spectre和Meltdown漏洞补丁会影响性能？你需要知道的七件事

本周对于幽灵(Spectre)和熔毁(Meltdown)处理器安全漏洞的担忧进一步延续，技术供应商和解决方案提供商在安全补丁及其可能对性能造成的影响方面遇到了越来越多的问题

谷歌称Spectre和Meltdown不会影响产品性能

外媒消息，Alphabet旗下谷歌部门周四称，该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁，其云服务速度并未因此变慢。

如何保护Windows Server免遭Meltdown与Spectre侵扰

近期各大新闻媒体皆在高度关注Meltdown与Spectre安全漏洞对Windows PC设备造成的影响，但可以想见，二者带来的真正隐患其实在于对服务器以及云带来的冲击。

Meltdown和Spectre是什么以及如何应对

本文讨论最新的CPU漏洞，Meltdown和Spectre，以及当下的解决方案。Google Project Zero以及一些研究人员发现了两个硬件漏洞并提供了详细信息，这两个漏洞会对大部分的桌面和移动设备造成安全影响。

Spectre/Meltdown漏洞对存储性能有什么影响？

Spectre Meltdown漏洞的消息一出，处理器界英特尔，AMD，Power等主流处理器都受到了不同程度的影响。如果系统没啥额外资源，而且又不是横向扩展架构，或者横向扩展很复杂的话，这样的系统如果系统调用又比较多的话问题就比较棘手了。

网络现Meltdown/Spectre假升级：实为恶意软件

据外媒报道，Windows用户现正沦为虚假Meltdown和Spectre升级的受害者。Malwarebytes解释称，一旦该恶意软件感染了电脑，那么它就会尝试连接到数个俄罗斯域名并向其发送加密信息。

各大供应商纷纷宣布，现已无需对Spectre与Meltdown进行修复

几家SAN供应商宣布其系统已无需针对Spectre与Meltdown漏洞进行修补。于是我们对戴尔与Pure Storage进行了采访

美国会议员要求芯片制造商就Meltdown/Spectre问题作出正面回应

据外媒报道，美国国会开始就Meltdown和Spectre漏洞问题对芯片制造商提出尖锐问题。当地时间周二，议员Jerry McNerney（民主党-加州）写信要求英特尔、AMD、ARM就漏洞对消费者的影响制作一份简报。

苹果发布新的安全更新，保护Safari免受Spectre攻击

在新闻披露出两个边信道攻击（side-channel attack）之时，即Spectre和Meltdown，苹果就声明它已经为iOS 11 2、macOS 10 13 2和tvOS 11 2发布了针对Meltdown的更新

英特尔发现Spectre和Meltdown 补丁对性能影响程度为0-21%

微软、红帽（Red Hat）和英特尔一起发布了Meltdown和Spectre补丁对各种系统影响的性能评估报告。微软从他们的基准测试中总结出：“变种1和变种3的补丁对性能的影响最小，而变种2的补丁对操作系统和微代码（OS和microcode）的性能有影响。

Spectre &Meltdown漏洞补丁修复安全贴士

在重启亚马逊PV实例后，CPU使用率猛增至25％左右，这与打补丁前的状态大相径庭。该公司还监测其EC2实例的性能，注意到亚马逊正在推出崩溃补丁。

大漏洞之后 美国会将严肃对待网络安全问题

现在，美国国会正在对“崩溃”和“幽灵”漏洞所造成的后果提出疑问。”　　2016年6月芯片制造商透露，本月初经过一系列偶然的泄露之后，“崩溃”和“幽灵”这些漏洞已经为公众所知晓。

Linux Kernel 4.14.14/4.9.77/4.4.112/3.18.92维护版本发布

Linux Kernel维护成员Greg Kroah-Hartman兑现承诺，为长期支持的Linux 4 14 4 9 4 4 3 18分支提供了一系列更新。Linux Kernel 4 14 14共计修改130个文件