16
Win 10 最新 KB4482887 更新影響遊戲性能!! Microsoft:用戶可解除安裝重新取得效能
文章索引: Microsoft
為了改善系統的品質,Microsoft 在 3 月初發佈了最新版 KB4482887 的 Windows 10 更新,表明已解決及修復了不少的之前出現的錯誤及問題之外,相反,有用戶報告在更新後出現性能降低,官方亦承認桌上型電腦遊戲的圖形和滑鼠有效能降低的情形。

據了解,Windows 10的最新推出的KB4482887 版本系新更新主要為某些裝置上的 Windows 啟用 "Retpoline",可有助於提升 Spectre variant 2 緩和措施 (CVE-2017-5715) 的成效,同時亦修復了 30 多個潛在的問題及錯誤。然而,KB4482887 版本系新更新亦同時降低了Nvidia和AMD GPU平台上的遊戲性能。

在發行說明中,Microsoft承認有用戶在安裝 KB4482887 之後,可能會發現在玩特定遊戲 (例如 Destiny 2) 時,桌上型電腦遊戲的圖形和滑鼠效能降低的情形,除遊戲幀率出現下降外,安裝此更新後滑鼠性能也會下降,例如在遊戲中嘗試快速移動滑鼠時會有明顯的延遲。
又發現安全漏洞!!可經 Thunderbolt 洩露資料 Windows、Mac、Linux、FreeBSD 無一倖免
文章索引: Microsoft
在 NDSS 2019 安全會議上最新公佈了一個存在於 Thunderbolt 介面的安全漏洞「Thunderclap」,駭客可利用「Thunderclap」透過支援 Thunderbolt 的週邊設備,直接執行系統記憶體進行簡單的 DMA 攻擊,從而盜取記憶體中的密碼、銀行憑證或加密金鑰等,受影響更包括了 Windows、Mac、Linux 及 FreeBSD 等的系統。

Thunderbolt 是 Apple 及 Intel 設計的傳輸介面,允許將鍵盤、充電器、視頻投影儀、網絡卡等週邊設備連接到系統,Thunderbolt 接口在現時非常普及,能夠將不同的技術組合到一組線材中,例如傳輸DC電源(用於充電)、串行數據(通過 PCI Express)及視頻輸出(通過DisplayPort)等。在最初 Thunderbolt 技術只用於 Apple 設備,但後來可供所有硬件供應商使用,現在變得無處不在,特別是最新版本的 Thunderbolt 3 介面。

根據安全研究人員 Theo Markettos 的說法,「Thunderclap」安全漏洞允許駭客經由 Thunderbolt 介面連接時,在操作系統的後台運行惡意代碼,而不受操作的任何限制,能夠以最高權限執行任意程式,並可以完全控制目標電腦,駭客可以盜取密碼、銀行登錄信息、加密密鑰、瀏覽器會話和私人文件,也可以在系統中注入惡意軟件。「Thunderclap」甚至能夠繞過硬件和製造商為操作系統安全而建立的 IOMMU (input–output memory management unit ) 輸入輸出記憶體管理單元。
開發“輕量版”對抗 Chrome OS Microsoft Windows Lite OS 主介面曝光!!
文章索引: Microsoft
Windows 在某種程度上仍然是全球最多用家使用的操作系統,為了能夠與快速增長的 Chromebook作競爭,Microsoft 曾經嘗試推出 Windows RT 及 Windows 10 S,然而兩次的“簡化版” 系統都因為在使用上存在限制未獲得成功,同樣宣告失敗收場,儘管如此,Microsoft 並沒有停止嘗試,正準備開發一個全新的「Windows Lite OS」作業系統,預計在今年 5 月的 Microsoft Build 大會上公佈更多資訊。

據報導,Microsoft 全新簡化版「Windows Lite OS」作業系統代號為“Santorini”,是「Windows Lite OS」項目的分支之一,將 Windows 10 S 及 Windows RT 兩者的結合,採用了“簡化版”設計僅限於運行 Windows UWP (Universal Windows Platform )及執行漸進式網頁應用程式 (Progressive Web apps,PWAs) 軟件,並打算應用於低階 ARM 和 x86 設備上。

為了更易適應新的設備,消息指系統將放棄傳統組件,與 Windows 10 作業系統相比,「Windows Lite OS」具有更簡單的 UI,同時保留一些熟悉的元素。在最底部的任務欄取消了系統托盤,而“開始”選單也有點分別,不再有活動磁貼,但是文件資源管理器及窗口應用程式等經典 Windows 功能仍然存在。
【Win 7 用戶注意!!下月發佈 SHA-2 憑證必裝】 否則安全更新將提前半年結束
文章索引: Microsoft
Windows 7 系統的用戶要留意了!! Microsoft 除了在較早前公佈將於 2020 年 1 月 14 日後不再提供免費安全及功能更新外,最新再公告將會在 3 月 12 日為 Windows 7 發佈一個由 SHA-1 切換到 SHA-2 的重大安全更新,若用家在期限完結前沒有安裝更新, Windows 7 安全更新將會提前幾個月結束。

SHA-1 ( Secure Hash Algorithm 1 ) 是一種由美國國家安全局於1995 年設計的密碼散列函數,並由美國國家標準技術研究所(NIST)發佈為聯邦數據處理標準(FIPS)。SHA-1 可以生成一個被稱為消息摘要的 160 位(20 字節)散列值,散列值通常的呈現形式為 40 個十六進制數。然而在 2005 年,密碼分析人員發現了對 SHA-1 的有效攻擊方法,不再視為可抵禦有充足資金、充足計算資源的攻擊者,由於安全性不足不能繼續使用,自 2010 年以來,許多組織建議用 SHA-2 或 SHA-3 來替換 SHA-1,SHA-2 則在 2001 年由美國國家標準與技術研究院正式發佈 SHA-2。

Microsoft 指出,雖然 Windows 更新目前同時使用 SHA-1 及 SHA-2 進行代碼簽名,以驗證更新是否直接來自 Microsoft,並且在交付期間未被篡改,但遷移到 SHA-2 是必要的,因為 SHA-1 存在許多弱點,讓安全性大大降低。自 2016 年 1 月起,Microsoft 已禁止憑證授權單位發行新的 SHA-1 憑證,用戶應確保其憑證授權是使用 SHA-2 雜湊演算法來從其憑證授權單位取得 SHA-2 憑證。
【再發現 70 多個安全漏洞!!】 Microsoft 釋出 2 月份 Windows 更新緊急修補
文章索引: Microsoft
Microsoft 的 Windows 作業系統再有安全漏洞,消息指今次被發現的包括了 Microsoft Edge 到 Azure IoT SDK 等各種產品的 70 多個安全漏洞,當中約有 20 個屬於 “critical”級別,最嚴重的問題為 Internet Explorer 中的 “zero-day” 漏洞,據稱已遭駭客利用,相關的 Windows 更新已在日前釋出。

據了解,Microsoft 本月的 Windows 更新解決了一些對企業的顯著威脅,當中包括 Exchange Server、Visual Studio、Azure IoT SDK、Microsoft Dynamics、Team Foundation Server、Visual Studio Code等程式中存在的漏洞,同時亦有為終端用戶解決包括 Adobe Flash Player 和 Microsoft Office 的關鍵更新,以及 Internet Explorer中的“zero-day”漏洞。

是次被發現最為嚴重的是Google 發現在 Internet Explorer 存在的“zero-day” 漏洞,編號為「CVE-2019-0676」的 Internet Explorer 資訊洩漏弱點,Microsoft 指出,當 Internet Explorer 不當處理記憶體中的物件時,即存在資訊洩漏弱點,成功利用此弱點的攻擊者,可以測試磁碟上是否有檔案,為了成功展開攻擊,攻擊者必須引誘使用者開啟惡意網站。
16