2018年1月4日 星期四

ithome 抵禦CPU「推測執行」漏洞的攻擊風險,Google產品服務用戶該注意什麼? 百家樂 http://www.iwin9418.com

Google為了幫助使用者解決處理器上的「推測執行」(Speculative execution)漏洞安全性問題,詳列了自家產品的狀態以及解決之道(以下未提及的產品即不具風險,便不需要採取任何措施)。

Android的最新安全性更新已經解決「推測執行」漏洞,在支援服務內的Nexus以及Pixel系列裝置也都受到保護,但是Google無法確認使用ARM的Android裝置,是否都不會因為重現這個漏洞而洩漏敏感資訊。

Google的App與G Suite,包含Gmail、Calendar以及Drive等皆不受影響。Google Chrome即將在1月23日後釋出的第64版不受影響。Chrome OS 63以前的版本將不會收到關於推測執行漏洞的更新補丁,使用者可儘速更新2017年12月15日釋出的Chrome OS 63。

而在Google雲端服務的部分,Google Compute Engine的使用者需要更新虛擬機器作業系統以及應用程式,以避免推測執行漏洞影響。Google要求Kubernetes Engine的使用者更新runtime環境。

Cloud Dataflow的使用者需要特別注意,凡是2018年1月5日前啟用且現在還在運作的串流以及批次管線都需要重啟,1月5日之後的不受漏洞影響。而Cloud Dataproc的使用者無論是在同一個Cloud Dataproc叢集執行多重還是不受信任的工作負載,都需要更新共享的叢集映像檔。未提及的Google雲端產品都不受影響。



from iThome 新聞 http://ift.tt/2EUmPPd




沒有留言:

張貼留言