樺賦科技針對Spectre和Meltdown釋出了最新版ThecusOS 7.0更新

在今年一月初爆發了“Spectre”和“Meltdown”兩大漏洞攻擊手法後，樺賦科技團隊便開始著手研究解決方案，以防止Thecus NAS遭受潛在的威脅。 今天，我們將發布ThecusOS 7.0操作系統的第一階段安全性更新。

Spectre 與 Meltdown

在過去一年，Google Project Zero技術人員和其他資安研究團隊發現，當今許多微芯片透過「推測執行」（speculative execution）來預測程序的執行路徑和調度常使用的指令進而優化性能，這樣的設計產生了一個嚴重的安全漏洞。惡意軟件可以利用這個漏洞來訪問儲存區，存取到你的密碼或其他機敏數據。目前透過此漏洞進行攻擊的手法有兩種，分別是“Spectre”和“Meltdown”。

目前已知受到影響的是英特爾和部分ARM架構的處理器，針對此一漏洞，Thecus釋出了第一階段韌體更新來進行修補，消除主要的安全風險。

Thecus VP Florence表示：「Thecus最注重的就是客戶的隱私和數據安全，這也是為什麼我們會在Spectre和Meltdown爆發之後迅速做出反應，成為業界首批發表安全性更新來保護客戶資料免於潛在威脅的公司之一。」

更多安全性更新將會陸續釋出

第一階段韌體更新雖然消除了Meltdown和部分Spectre的威脅，但這樣還是不夠，Thecus會繼續研究讓網路儲存設備更安全的解決方案，在經過更進一步的測試和驗證後，Thecus將會陸續釋出下一階段的安全性更新。

該如何更新韌體?

目前這版重要的安全性更新適用於所有支援ThecusOS 7.0的機種，包括搭載英特爾處理器的N2810系列、N4810、N5810系列、N4910U系列、N12910系列和N16910SAS以及搭載ARM芯片的N2350和N4350。

如果你的NAS有連接上網路，你可以直接透過使用者介面裡的「控制面板」→「韌體設定」，點選「立刻檢查升級」按鈕來進行更新。

新的beta firmware v3.02.03也可以直接從Thecus官網來下載。

更多安全性更新相關資訊，請至： http://www.thecus.com/security-updates.php

更多ThecusOS 7.0相關資訊，請至： http://www.thecus.com/ThecusOS7

更多Thecus®相關訊息，請至: http://tc.thecus.com

關於樺賦科技 Thecus®
樺賦科技成立於2004年，經營色卡司® 與Thecus® 中英文自有品牌，擁有世界頂尖研發團隊，專注於製造、提供最先進及最高品質的網路儲存設備( Thecus NAS server )與網路監控設備( VisoGuard NVR )，以最先進的技術提供滿足安全儲存、資源共享、操作簡易、人機介面等需求的網路儲存( Storage server )解決方案。身為全方位網路儲存設備( NAS server )的領導者，色卡司®在儲存硬體與軟體App方面皆已累積豐富的經驗，並貼近市場趨勢，以整合最新技術與客戶需求為服務導向，提供最完整的網路儲存產品。