～技术宅真可怕～ » 讨论
新公布的CPU安全漏洞到底要不要紧？

运营商其实有可能不必要管，特别时内层服务器...修复了BUG反而掉速。个人PC反而应该引起重视

他们不管的话黑客可能会读他们的隐私数据，这不行吧？

这个漏洞只能访问内核空间的内容，用户空间的内存好像访问不了（用户权限隔离好像还是生效的）..并且你首先要有文件写入权，二进制代码执行权......基本上如果你把一个服务器拿到了这两个权限，早就为所欲为了（偏题了）

其实大部分内部服务器都做了网络层的防护，外部根本访问不了，更别说黑进去了......

再偏个题，其实能黑进去的服务器，基本上都有成堆的漏洞，不差这一个，打不打补丁都一个状态。而那些安全防护等级高的服务器，怕整个地球上都没两个人能黑进去，更别说获得文件写入执行权限了。

主要是这个漏洞的利用必须要远程执行二进制代码，但是现实是远程代码执行漏洞的修复都是非常快的，现在远程一个解释代码都难，更别说Native code的执行了。

上面纯属乱吹比

内核空间里通常有整个物理内存的映射，所以只要不在交换区里的内存页理论上也都能读到

从内核空间反访问用户空间不会很麻烦么？除非针对特定的应用进行攻击（？）

但云服务商本身就是一个远程代码执行器啊
提供的服务本来就是远程代码执行
你怎么让修复远程代码执行“漏洞”啊

早前就是，看上去坐不住、积极跟进的主要是云厂，极大可能是虚拟机机制失效了

我怎么记得轻量级容器（Xen-pv/OpenVZ）中枪，强虚拟（Xen-hvm/KVM/ESXi/HyperV）反而没事呢

手机有事的，一堆

也不是甚麼大事嘛，就是找到你手機號 email 密碼，再而找到淘寶號，名字地址甚麼的都有了，再而芝麻信用，再而網貨，不多，也就一兩萬。

电脑浏览器里存的都是网易邮箱和一堆论坛弱密码，firefox的密码储存虽然不是明文但估计破解也不是太难。支付宝用的另外的邮箱，另外的密码，想黑掉阿里还是很难的，如果有人真的能搞掉阿里的安全机制，那……用在我这一两万上岂不是太亏了

心脏出血那个是玄学漏洞....

“苹果开的这个坏头”是指什么？

参见 iCloud。

哦，是指“迁移 iCloud 服务到境内服务器”这件事么？
去年就已经有消息了。
毕竟苹果这公司不会像谷歌那样刚，而且中国市场对苹果来说至关重要。
库克上台之后，这破公司就没什么情怀了，眼里只有利润和市场。

作者：Charles Gao
链接：https://www.zhihu.com/question/62364617/answer/269718068
来源：知乎
著作权归作者所有，转载请联系作者获得授权。

你跟软狗说这个没用啊
再者本来你的网络流量就会被运营商抓到，又能怎么办呢？

唯有肉身翻墙可解。

说个题外话：曾经我也吹过Win 10，大呼微软大法好。结果微软现在都快把我脸打肿了。
稳定性差的让我怀疑Win 10是全球公测操作系统。正式版？不存在的。
今年我就已经蓝屏了2次了。
去年12月的补丁 KB4054517 出现错误 0x80070643，一直安装失败。
本以为微软这个月应该会修复，结果到现在还没修复。

2017.12的积累安全更新装不上？昨天我也遇到过，是个玄学问题，同一台电脑一次重装后装上了，然后被我马上格了再重装就一直卡在验证-下载的循环上了。最后我去手动下的2018.1的积累更新包盖过去的。

而且你不用怀疑，这就是全球公测，还会一直持续下去，阿三炸妈是个不变的主题

看看错误解释好吗
说是错误0x80070643就是装上了

MEGA
或者自己开VPS挂HTTPS

在线竞技游戏和下载都是I/O密集的
就是下载的速度限制不是本地I/O而是ISP的网络硬件
和服务器的Ping限制不是本地I/O而是ISP的网络硬件
我不清楚CPU和GPU间的通信要多少内核代码，但应该是实打实吃下性能降低的（而且帧率越高影响越大，因为渲染都是I/O啊）。

不过，既然是比例降低就不需要太担心。
只要不是数量级变化一般都感觉不出。
感觉得出的不妨去打职业电竞。

你以为我没看这个吗？
而且这个错误代码并不能证明就是安装成功。
检查系统内部版本号才能辨别。

iCloud在你眼里仅仅只是个网盘？
还有你以为自己架设的翻墙工具不会被GFW盯上？

我手里的其中一台就安不上1月的累计更新，每天蓝屏滚滚，最后更新失败……

一月更新是16299.192吧，我没有一台收到推送，唯一一台装上的是上面说的那台手动下包的...现在正在用的这台还是125。看说明只是暂停了对农企平台的推送，可是我另外两台是牙膏平台啊

说实话我对这个提费降速更新兴趣不大
Windows有的是一打开就弹VAC的辣鸡软件，还有挥不去的腾讯小桶，还用得着费这么大力来隔离进程

那我还真不知道iCloud除了Game Center和查找位置有什么网盘不能取代的部分。
这两个本来就不会用

哪里是翻墙软件，ownCloud呀

惊了我还以为这就是成功
解释里只写了实际成功显示失败的情况

http://www.amd.com/en/corporate/speculative-execution
一个好消息。

Spectre基本没危害的，主要是meltdown比较严重

Specture危害还是有的（而且是稳定的
但修复没性能降低

不给guest打会导致虚拟机内部泄露

BIOS的补丁应该没关系吧,Win Patch估计host和guest都得打

那我就不给虚拟机打了,太多了好麻烦,还要重新做快照还原点.

另外不知道有没有Windows下类似Docker的工具?感觉最接近的还是Vmware的VMwareThinApp,不少绿色版软件都是用这个封装的,但问题是封装好以后似乎就不能支持文件拖放打开了.

你说的是微码补丁?技嘉的垃圾bios还是算了,感觉肯定bug一堆.

对

我感觉每次买技嘉主板都会被bios坑。

那就换个牌子,其实Guest需要打Win Patch我也是臆测

华硕的老不坏也很烦人

干脆用七彩虹好了 对主板完全不了解的路过

还没有富到这种程度

记得当年七彩虹还是个新厂的时候.....

坑也很深吧?

这些年一直用笔记本,完全不知道

老不坏还可以50包邮回血，怕啥
用着用着突然坏了也挺尴尬的b38

所以技嘉最好啊，一般就是两到三年就坏，非常准

你硬盘也用海门的吧？定点自爆还行

硬盘除了intel的能用?

不知道，我电脑盲

来个傲腾压压惊?