最近的旁路攻擊二連錘修復情況收錄(系統&固件)
眾所周知,為了修補此次漏洞,軟體(系統)廠商和硬體(OEM)廠商聯合發力打補丁,所以此次收錄從兩個方向來搞,主要對象是PC(主要是手機嘛,蘋果就直接更新,安卓就習慣性辱罵一下國產系統就好了)。
先來張圖,我自己的機子(截上用戶名作為證物):
各大系統基本都已發布相關的更新。
其中:Windows此次更新覆蓋的系統為:客戶端 Win108.17SP1 已發布相關補丁,伺服器 兩個R2+2016+1709 已發布補丁(鏈接),2012和2008目前尚無消息。
Linux系中,社區一如既往地發揚一窩蜂精神,反應極其迅速:
- Debian:使用Debian 9的用戶可以通過添加security源並且更新來安裝帶有補丁的內核,使用testing仍然不能保證安全,但是如果你更不要命地選擇了sid(unstable)的話,你現在日常更新的內核是安全的。另外,用戶還可以通過從Ubuntu那裡下載並安裝新版的內核deb來解決問題:http://kernel.ubuntu.com/~kernel-ppa/mainline/。
- Ubuntu:Ubuntu解決的相當漂亮,你只需要來一波apt upgrade就行了,前提是你用的產品還在維護期內,像12.04那種過保了的餐具就自求多福吧。
- RH系:日常反應極快的RH這次有些遲緩的樣子,畢竟大企業嘛。如果你使用Fedora的話,你可以通過日常的內核更新到穩定的4.14.11版本來解決問題,如果CentOS嘛,ELRepo或許能幫你。RHEL就老老實實等著吧,不然亂搞被老闆打死就得不償失了。
- 其他的:其他的用戶最多大概就是Arch了,需要我bb?
根據相關經驗,如果把BSD放在上面那裡說就會被打死,所以單列。
據說都修了,以上。
硬體部分,基本大型的OEM廠商都已經將相關補丁加入工作序列,並且近日就將完成(截止發帖時間18/01/07 14:00)
聯想:美帝良心的工作序列還是相當不錯的,大部分產品的安全更新將於01/09和01/16面世,而有相當一部分FxxkPad的補丁現在就已經提供了,具體情況請看自己電腦上的「聯想驅動管家」,如果想要追蹤開發和發布進度,請戳:https://support.lenovo.com/us/en/solutions/len-18282
華碩:阿蘇斯的這個消息是龍大貼出了的,總的來講就是一月初放出來,至於具體什麼時間得看會動態起伏的開發人員磨洋工比例及領導心情。消息:https://www.asus.com/News/YQ3Cr4OYKdZTwnQK
Dell:Dell這破玩意愛好悶聲發大財,我以為沒修的,結果一搜發現相關更新年前就放出來了,媽欸悶聲發大財也不帶這麼悶的啊。但是還有一部分外星人/遊戲本/商務本/台式機的補丁預期於01/08到01/14發布,具體請看:http://www.dell.com/support/article/us/en/19/SLN308587
HP:悶聲沒發財,鬼知道他們在幹嘛。
未經許可請勿轉載,轉了我也沒法搞你就是了。
推薦閱讀:
※WebGoat之HTTP基礎
※在烏雲審核漏洞是一種怎樣的體驗?
※【阿里聚安全技術公開課】移動APP漏洞風險與解決方案
※如何解讀 2018 年 3 月 13 日爆出的 AMD RYZEN CPU 安全漏洞事件?