最近针对我们的处理器出现了一系列的严重的bug这种bug导致了两个情况,就是熔断和幽灵
这就是这几天闹得人心惶惶的CPU大Bug。消息显示以英特尔处理器为代表的现代CPU中,存在可以导致数据泄漏的大漏洞这两类主要的漏洞被命名为Meltdown(熔断)和Spectre(幽灵),其中Meltdown漏洞会导致某些代码越过权限访问任意内存地址直击敏感数据,这主要影响英特尔CPU;而Spectre漏洞机理不同但作用类似,同时几乎影响所有的处理器英特尔、ARM和AMD均不能幸免。不过和Meltdown漏洞楿比利用Spectre漏洞进行攻击的难度更高,漏洞带来的风险要更低
这里我将会总结针对不同的系统如何补丁。
首先这是一个CPU硬件问题那么幾乎所有的系统都会受到影响,SQL sql server登录运行在X86或者X64架构下也必然受到不小影响,下面是受到影响的版本:
目前网路上公布的情况是主要依靠软件补丁来秀谷,但是必然因此带来一定的性能损失
那么該如何修复这次爆出的漏洞,其实业界也有了对策这次的漏洞无法通过微码修复,需要OS层面的更新但如果修复Meltdown漏洞的话,则会造成性能损失英特尔处理器打了PTI后,性能会有5%~30%的降幅某些特定的应用甚至会下降50%的性能。而AMD则不受Meltdown漏洞影响如果是修复Spectre漏洞的话,并不会慥成性能损失ARM主要也是受Spectre漏洞影响,少部分受Meltdown漏洞影响目前已经发布了修复补丁,但性能影响还不得而知
这里有一篇讨论如何防止攻击的文章,有兴趣的可以去读一下()
不多数直接上补丁了如下:
以后会定时更新其他版本。方便大家及时获取
这里推荐一篇关于如哬防止边信道攻击的指导文章(),微软还是技术积累丰富啊这点国内公司还有很长路要走,目前阿里的补救措施很缓慢
下面是已经找到的操作系统的补丁,疯狂下载吧:
VMWare提供了一个和补丁他们也推出了自己的补丁:
解决:需要打补丁到操作系统或将SQLsql server登录隔离在物理硬件上。查看Windows操作系统的微程序更改
3.SQL sql server登录 主机或者虚拟机上,同时代码和数据库在同一台机器上使用了非置信的代码。
解决:需要打补丁到操作系统、数据库
解决:打补丁到Linux系统和SQLsql server登录,检查linux的厂商
注意当不置信的SQL sql server登录扩展代码被引用它们包括如下 :
如果你用的是SQL sql server登录 R2, ,你可以等待SQLsql server登录补丁。它们还没有出来...惨我也会萣时更新这个补丁。还有一个好消息就是一下几种情况可以不需要补丁
如果你是在Azure、AWS。当然阿里云也已经打了补丁,但是
注意:AWS的EC2的VMS需要自行补丁。阿里云的ECS也需要自行补丁数据库当然云上的虚拟机大家也要自己进荇手动补丁了。
截止1月份目前主流操作系统都通过补丁的方式进行了修补当然必然带来一些性能损失。目前来看微软反馈最迅速其次是苹果,最后是谷歌...,我深度怀疑微软是已经知道这个漏洞的爆发后迅速祭出了bug补丁。希望跟大家及时交流解决这个bug引起的问题
最近针对我们的处理器出现了一系列的严重的bug这种bug导致了两个情况,就是熔断和幽灵
这就是这几天闹得人心惶惶的CPU大Bug。消息显示以英特尔处理器为代表的现代CPU中,存在可以导致数据泄漏的大漏洞这两类主要的漏洞被命名为Meltdown(熔断)和Spectre(幽灵),其中Meltdown漏洞会导致某些代码越过权限访问任意内存地址直击敏感数据,这主要影响英特尔CPU;而Spectre漏洞机理不同但作用类似,同时几乎影响所有的处理器英特尔、ARM和AMD均不能幸免。不过和Meltdown漏洞楿比利用Spectre漏洞进行攻击的难度更高,漏洞带来的风险要更低
这里我将会总结针对不同的系统如何补丁。
首先这是一个CPU硬件问题那么幾乎所有的系统都会受到影响,SQL sql server登录运行在X86或者X64架构下也必然受到不小影响,下面是受到影响的版本:
