Google為了幫助使用者解決處理器上的「推測執行」(Speculative execution)漏洞安全性問題,詳列了自家產品的狀態以及解決之道(以下未提及的產品即不具風險,便不需要採取任何措施)。
Android的最新安全性更新已經解決「推測執行」漏洞,在支援服務內的Nexus以及Pixel系列裝置也都受到保護,但是Google無法確認使用ARM的Android裝置,是否都不會因為重現這個漏洞而洩漏敏感資訊。
Google的App與G Suite,包含Gmail、Calendar以及Drive等皆不受影響。Google Chrome即將在1月23日後釋出的第64版不受影響。Chrome OS 63以前的版本將不會收到關於推測執行漏洞的更新補丁,使用者可儘速更新2017年12月15日釋出的Chrome OS 63。
而在Google雲端服務的部分,Google Compute Engine的使用者需要更新虛擬機器作業系統以及應用程式,以避免推測執行漏洞影響。Google要求Kubernetes Engine的使用者更新runtime環境。
Cloud Dataflow的使用者需要特別注意,凡是2018年1月5日前啟用且現在還在運作的串流以及批次管線都需要重啟,1月5日之後的不受漏洞影響。而Cloud Dataproc的使用者無論是在同一個Cloud Dataproc叢集執行多重還是不受信任的工作負載,都需要更新共享的叢集映像檔。未提及的Google雲端產品都不受影響。
from iThome 新聞 http://ift.tt/2EUmPPd
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言