研究人員發(fā)現(xiàn)8個(gè)CPU新漏洞英特爾回應(yīng)準(zhǔn)備發(fā)布補(bǔ)丁，修復(fù)漏洞

德國(guó)計(jì)算機(jī)雜志《c‘t》本周四報(bào)道稱，研究人員在計(jì)算機(jī)CPU內(nèi)找到8個(gè)新漏洞，這些漏洞與Metldown、Spectre有點(diǎn)相似。

雜志還說，英特爾準(zhǔn)備發(fā)布補(bǔ)丁，修復(fù)漏洞，ARM的一些芯片也受到影響，至于AMD芯片是否也存在同樣的問題，研究人員正在調(diào)查?！禼’t》沒有披露信息的來源，因?yàn)檠芯咳藛T會(huì)優(yōu)先通知相應(yīng)公司，在公司找到修復(fù)補(bǔ)丁之后再公開自己的發(fā)現(xiàn)。

1月份，研究人員發(fā)現(xiàn)了Meltdown和Spectre漏洞，谷歌Project Zero就是最早發(fā)現(xiàn)的團(tuán)隊(duì)之一。這一次，其中一個(gè)漏洞也是Project Zero發(fā)現(xiàn)的，因?yàn)?0天內(nèi)禁止公開，所以在5月7日之前不能公布自己的發(fā)現(xiàn)。

英特爾代表拒絕對(duì)德國(guó)雜志描述的漏洞發(fā)表評(píng)論。在官網(wǎng)聲明中，英特爾說它正在與客戶、合作伙伴、其它芯片商、研究人員合作，一旦問題得到確認(rèn)，會(huì)尋找辦法緩和，整個(gè)過程牽涉到CVE編號(hào)保留塊。聲明稱：“我們相信協(xié)作披露有著巨大的價(jià)值，在緩和的過程中，一旦發(fā)現(xiàn)任何潛在問題，我們會(huì)及時(shí)披露的。”

對(duì)于新發(fā)現(xiàn)的漏洞，《c‘t》雜志沒有透露太多細(xì)節(jié)。當(dāng)Spectre、Meltdown出現(xiàn)時(shí)，研究人員曾說過，可能會(huì)有更多相似的漏洞冒出來，需要用補(bǔ)丁修復(fù)。

硬件安全公司Eclypsium CEO、前英特爾安全研究員尤里·布里金（Yuriy Bulygin）說：“看看Metldown和Spectre造成的沖擊，新漏洞可能會(huì)觸動(dòng)新一輪升級(jí)循環(huán)，時(shí)間漫長(zhǎng)，過程痛苦，甚至可能牽涉到性能和穩(wěn)定問題。給硬件打補(bǔ)丁是一件很棘手的事，希望在Metldown和Spectre的指引下，過程能變得更簡(jiǎn)單一些?！?/p>

布里金還說，在真實(shí)世界，還沒有發(fā)現(xiàn)有黑客利用Spectre、Meltdown發(fā)起攻擊，但是相似的攻擊已經(jīng)成為研究的熱門新領(lǐng)域，一些心懷鬼胎的人可能已經(jīng)開始研究新攻擊手段。

閱讀全文

amd(132528) amd(132528)
英特爾(168288) 英特爾(168288)
cpu(206166) cpu(206166)
漏洞(15102) 漏洞(15102)

評(píng)論

相關(guān)推薦

三星推送最新Exynos處理器漏洞補(bǔ)丁，優(yōu)化4G LTE性能

三星從英國(guó)開始陸續(xù)在全球推送Exynos處理器安全漏洞的最新安全補(bǔ)丁。該補(bǔ)丁程序除了修復(fù)漏洞，還對(duì)4G LTE等部分進(jìn)行了優(yōu)化和加強(qiáng)。

2013-01-19 22:39:19

698

英特爾、微軟在修復(fù)幽靈和熔斷漏洞方面取得進(jìn)展

據(jù)美國(guó)知名的IT專業(yè)雜志Computer Reseller News（CRN）報(bào)道，主要IT廠商正在把Spectre/Meltdown危機(jī)置于掌控之中。軟件巨頭微軟和芯片制造商英特爾因?yàn)?b class="flag-6" style="color: red">發(fā)布了修復(fù)

2018-03-06 13:49:33

5252

英特爾CPU再曝高危漏洞:可泄露私密數(shù)據(jù) 暫無(wú)法修復(fù)

3月6日早間消息，據(jù)外媒報(bào)道，美國(guó)伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)一個(gè)高危漏洞名為Spoiler，與之前被發(fā)現(xiàn)的Spectre相似，Spoiler會(huì)泄露用戶的私密數(shù)據(jù)。自2018年以來

2019-03-06 09:39:45

711

博通Wi-Fi芯片漏洞使10億設(shè)備受影響，解決漏洞的辦法來了！

發(fā)現(xiàn)漏洞的是安全廠商Eset的研究人員，他們?cè)诮盏腞SA安全會(huì)議上宣布他們發(fā)現(xiàn)了博通Wi-Fi芯片中存在漏洞的，并將其命名為 Kr00k，主要涉及的賽普拉斯半導(dǎo)體和博通生產(chǎn)的FullMAC

2020-02-28 09:35:31

4739

漏洞真實(shí)影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

的安全問題已經(jīng)不僅僅是如何發(fā)現(xiàn)安全問題，還包括，如何對(duì)每天接收的海量漏洞提醒進(jìn)行漏洞修復(fù)的優(yōu)先級(jí)排序。為了幫助企業(yè)在第一時(shí)間修復(fù)最重要的漏洞，更好地保護(hù)企業(yè)網(wǎng)絡(luò)安全，阿里云·云盾安騎士增加了基于漏洞所在

2017-12-25 15:18:01

英特爾Optane DC PMM硬件的相關(guān)資料分享

數(shù)據(jù)移近CPU，提供類似DRAM的延遲，同時(shí)也具有類似存儲(chǔ)設(shè)備的持久性和容量。經(jīng)過一年的時(shí)間聽取硬件和軟件合作伙伴談?wù)摮志脙?nèi)存的好處，現(xiàn)在，隨著第二代英特爾至強(qiáng)可擴(kuò)展處理器的發(fā)布，Optane DC ...

2021-11-17 06:21:13

英特爾凌動(dòng)處理器CE4100有什么優(yōu)點(diǎn)？

英特爾今天發(fā)布了英特爾?凌動(dòng)?處理器CE4100，這是英特爾媒體處理器系列中最新的SoC產(chǎn)品，將用于為數(shù)字電視、DVD播放器和高級(jí)機(jī)頂盒提供互聯(lián)網(wǎng)內(nèi)容與服務(wù)。

2019-09-03 06:24:30

英特爾多款平板電腦CPU將于明年推出

將亮相?！　?jù)了解，英特爾的Z3735D系列是專為入門級(jí)Android平板設(shè)計(jì)的Bay Trail處理器。這款處理器將于2014年第一季度發(fā)布，覆蓋的產(chǎn)品線包括8英寸至10英寸的平板電腦，這些平板

2013-12-19 16:48:30

英特爾愛迪生閃存失敗

＃4英特爾SoC設(shè)備檢測(cè)失?。簢L試＃5英特爾SoC設(shè)備檢測(cè)失敗：嘗試＃6英特爾SoC設(shè)備檢測(cè)失?。簢L試＃7英特爾SoC設(shè)備檢測(cè)失敗：嘗試＃8英特爾SoC設(shè)備檢測(cè)失?。簢L試＃9英特爾SoC設(shè)備檢測(cè)失敗

2018-11-02 10:57:32

英特爾轉(zhuǎn)型移動(dòng)領(lǐng)域難言樂觀

的功課做得太少，短期之內(nèi)無(wú)法與高通等搶食移動(dòng)芯片市場(chǎng)?！　‰S著微軟Windows 8操作系統(tǒng)上市，英特爾或可借此發(fā)揮自身優(yōu)勢(shì)在PC領(lǐng)域迎來逆轉(zhuǎn)機(jī)會(huì)，但這還有待市場(chǎng)的驗(yàn)證。以上資料由元器件提供，如想了

2012-11-07 16:33:48

英特爾迎戰(zhàn)AMD 再砸10億美元提振芯片產(chǎn)量

在公司官網(wǎng)發(fā)布“供應(yīng)情況更新”的公開信，回應(yīng)近期資本市場(chǎng)對(duì)英特爾芯片供應(yīng)能力和10nm級(jí)芯片制造工藝的質(zhì)疑。他表示，個(gè)人電腦（PC）需求的意外回升確實(shí)給工廠供應(yīng)鏈制造了壓力，但英特爾“至少”有足夠

2018-09-29 17:42:03

英特爾重新思考解決芯片短缺的常用基板

緩解供應(yīng)鏈短缺。2021年1月，英特爾在越南投資了4.75億美元在本文中，我們將討論 ABF 基板，它對(duì)供應(yīng)鏈的影響，以及英特爾的越南計(jì)劃是如何解決市場(chǎng)挑戰(zhàn)。什么是 ABF 基質(zhì)？其中一個(gè)最不迷人

2022-06-20 09:50:00

英特爾重點(diǎn)發(fā)布oneAPI v1.0，異構(gòu)編程器到底是什么

`OneAPI從2018年底宣布，到2019年底進(jìn)入測(cè)試階段，現(xiàn)在終于發(fā)布1.0正式版了。OneAPI 是英特爾重點(diǎn)推出的異構(gòu)編程器，期望統(tǒng)一CPU，GPU和FPGA及其他加速系列硬件的編程

2020-10-26 13:51:43

NUC6CAYH英特爾（R）PTT重新認(rèn)證服務(wù)不斷使用30-40％的CPU

是的，我有：等待它停止。重置BIOS（盡管發(fā)布了大量更新，這是我遇到過的最錯(cuò)誤的BIOS）。重新安裝了TXE驅(qū)動(dòng)程序。安裝了Windows（干凈）。無(wú)論我做什么，英特爾（TM）PTT重新認(rèn)證服務(wù)都會(huì)

2018-11-06 11:14:40

Windows 10中采用英特爾酷睿i5-4200U處理器的英特爾高清顯卡問題

意見：我不知道是否有很多用戶報(bào)告了此情況，但在使用15.40.38.4963（可能是15.40.41.5058）驅(qū)動(dòng)程序時(shí)，我發(fā)現(xiàn)處理器（英特爾?酷睿?i5-4200U）的英特爾高清顯卡性能嚴(yán)重下降，這

2018-10-17 11:56:26

[資料分享]+Android軟件安全審計(jì)及漏洞修復(fù)經(jīng)驗(yàn)談

`[資料分享]+[size=21.3333339691162px]Android軟件安全審計(jì)及漏洞修復(fù)經(jīng)驗(yàn)談一、看威武霸氣的封面作者：宋申雷 [size=21.3333339691162px]這個(gè)

2015-09-26 11:00:46

fastjson為什么會(huì)被頻繁爆出漏洞？

這件事兒，并且給出了升級(jí)建議。但是作為一個(gè)開發(fā)者，我更關(guān)注的是他為什么會(huì)頻繁被爆漏洞？于是我?guī)е苫?，去看了下fastjson的releaseNote以及部分源代碼。最終發(fā)現(xiàn)，這其實(shí)和fastjson中

2020-11-04 06:01:21

《授邀原道達(dá)人，原道攜英特爾新品發(fā)布會(huì)的那些事兒》

`昨日原道召攜英特爾、微軟、京東在京召開新品發(fā)布會(huì)，一大波Win8平板來襲，原道W10pro，原道W11C和原道W11pro亮相發(fā)布會(huì)現(xiàn)場(chǎng)。小鑫作為原道粉絲，在幾天前收到邀請(qǐng)，以原道達(dá)人身份參加此次

2014-05-30 09:10:09

為什么選擇加入英特爾？

近日，加入英特爾已有3個(gè)月的明星芯片架構(gòu)師Jim Keller接受了外媒VentureBeat的采訪，在采訪中談及了自己加入英特爾的始末和讓其為之興奮的新角色——英特爾公司技術(shù)、系統(tǒng)架構(gòu)和客戶端事業(yè)部高級(jí)副總裁兼芯片工程事業(yè)部總經(jīng)理。

2019-07-25 07:31:03

凌華科技發(fā)布兩款基于最新的英特爾? 酷睿?處理器的模塊化電腦

凌華科技發(fā)布基于第13代英特爾? 酷睿?處理器的COM Express和COM-HPC計(jì)算模塊提供高達(dá)24核的擴(kuò)展計(jì)算能力以及工業(yè)級(jí)的穩(wěn)定性用英特爾?性能混合架構(gòu)，可實(shí)現(xiàn)高效率的邊緣計(jì)算、IoT

2023-02-15 10:30:48

國(guó)產(chǎn)智能掃地機(jī)器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個(gè)安全漏洞，導(dǎo)致其容易受到攻擊。第一個(gè)漏洞可以讓黑客對(duì)設(shè)備擁有超級(jí)用戶權(quán)限，可以遠(yuǎn)程控制它們?cè)诩依镞\(yùn)動(dòng)，這有點(diǎn)令人毛骨悚然。第二個(gè)漏洞允許黑客查看攝像機(jī)拍攝

2018-07-27 09:29:19

如何才能在英特爾CPU第8代的主板上運(yùn)行Windows Vista

如何才能在英特爾CPU第8代的主板上運(yùn)行Windows Vista以上來自于谷歌翻譯以下為原文how can i make it possible to run Windows Vista on a motherboard with Intel CPU 8th generation

2018-10-17 11:52:18

如何針對(duì)服務(wù)器進(jìn)行漏洞修復(fù)

嗨，我們?nèi)绾吾槍?duì)服務(wù)器進(jìn)行此修復(fù)。我們使用的是Win2003標(biāo)準(zhǔn)，Win2003 R2和Win2008標(biāo)準(zhǔn)64位。是否有運(yùn)行和檢查漏洞中的實(shí)用工具？修補(bǔ)錯(cuò)誤的固件將是災(zāi)難。最好的祝福，以上來自于谷歌

2018-12-03 15:36:53

開源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號(hào)頒發(fā)資質(zhì)

供應(yīng)商、開源項(xiàng)目、漏洞研究人員、國(guó)家 / 行業(yè) CERT /CC（計(jì)算機(jī)安全應(yīng)急響應(yīng)組）等，成為 CNA 的成員將負(fù)責(zé)在授權(quán)范圍內(nèi)分配 CVE 編號(hào)并對(duì)漏洞進(jìn)行描述。截至 8 月 3 日，有來自 35個(gè)國(guó)家的 234 個(gè)組織 / 企業(yè)加入了 CNA。OpenHarmony 漏洞處理策略：點(diǎn)此查看

2022-08-17 11:34:03

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

都在競(jìng)相給一個(gè)可以使系統(tǒng)暴露在遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)中的核心 glibc 開放源碼庫(kù)的嚴(yán)重漏洞打補(bǔ)丁。這個(gè) glibc 的漏洞編號(hào)被確定為 CVE-2015-7547，題為“getaddrinfo 基于堆棧

2016-06-25 10:01:50

怎么安裝適用于Linux *的OpenVINO?工具包的英特爾?發(fā)布版?

怎么安裝適用于Linux *的OpenVINO?工具包的英特爾?發(fā)布版?

2021-09-23 08:33:34

成為L(zhǎng)abVIEW漏洞修復(fù)高手(初階)

網(wǎng)上的一篇關(guān)于編程漏洞的建議的中文版翻譯。

2015-02-07 15:07:56

我是如何修復(fù)Windows系統(tǒng)的系統(tǒng)漏洞的

]對(duì)話框，單擊選擇[WindowsUpdate]選項(xiàng)。二.使用第三方工具步驟01下載并安裝騰訊電腦管家，啟動(dòng)軟件，在軟件主界面，單擊[修復(fù)漏洞]選項(xiàng)。步驟03做完上面的步驟，即開始下載漏洞補(bǔ)丁 步驟04在系統(tǒng)補(bǔ)丁下載完成后，即可自動(dòng)安裝，漏洞補(bǔ)丁安裝玩抽，會(huì)提示已修復(fù)全部漏洞的信息，大功告成

2019-12-13 10:01:28

收購(gòu)英特爾cpu 高價(jià)回收CPU

收購(gòu)英特爾cpu高價(jià)回收CPU，專業(yè)收購(gòu)CPU。深圳高價(jià)回收英特爾cpu,專業(yè)高價(jià)收購(gòu)英特爾CPU。帝歐趙生***QQ1816233102/879821252郵箱dealic@163.com。帝歐

2021-01-28 17:41:53

歡迎共同討論matlab 漏洞

MATLAB繪制（命令為： x=-10:0.01:10;plot(acot(x),x)）得到的圖象為這是錯(cuò)誤的。我暫時(shí)發(fā)現(xiàn)上面兩個(gè)漏洞，你在使用MATLAB時(shí)，發(fā)現(xiàn)漏洞時(shí)，歡迎回帖。讓我們一起留意，使我們這群MATLAB愛好者，學(xué)習(xí)MATLAB的過程中少走些彎路。`

2012-04-29 12:01:10

蘋果Mac棄用英特爾芯片的原因

內(nèi)人士看來，最核心的是為了提升電腦性能，同時(shí)也能不受英特爾的牽制。　　蘋果生態(tài)的根本邏輯是做一個(gè)閉環(huán)的系統(tǒng)，從iOS、macOS到A系列等自家芯片，蘋果向來整合關(guān)鍵環(huán)節(jié)。蘋果能夠?qū)⑵潴w系優(yōu)化到現(xiàn)在的程度

2020-06-23 08:53:12

Intel發(fā)布補(bǔ)丁修復(fù)vPro安全漏洞

Intel發(fā)布補(bǔ)丁 修復(fù)vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護(hù)措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯(cuò)誤

2009-12-24 09:06:52

566

Opera將盡快發(fā)布補(bǔ)丁修復(fù)桌面瀏覽器漏洞

Opera將盡快發(fā)布補(bǔ)丁修復(fù)桌面瀏覽器漏洞 3月10日消息，據(jù)國(guó)外媒體報(bào)道，Opera軟件公司證實(shí)稱，它正在研制一個(gè)補(bǔ)丁以修復(fù)其Opera桌面瀏覽器軟件中的一個(gè)嚴(yán)重的安全漏

2010-03-10 09:03:43

663

Adobe將發(fā)布應(yīng)急補(bǔ)丁修復(fù)PDF零日攻擊安全漏洞

8月6日消息，據(jù)國(guó)外媒體報(bào)道，Adobe星期四稱，它將在8月16日發(fā)布一個(gè)緊急補(bǔ)丁修復(fù)其Reader和Acrobat軟件中的一個(gè)嚴(yán)重的安全漏洞。

2010-08-06 08:54:53

726

#高通 #英特爾 #Elite 高通X Elite芯片或終結(jié)蘋果、英特爾的芯片王朝

高通英特爾蘋果

深圳市浮思特科技有限公司發(fā)布于 2023-10-27 16:46:07

微軟面對(duì)所有Windows10用戶發(fā)布更新補(bǔ)丁：修復(fù)了多達(dá)48項(xiàng)問題和漏洞

近日，微軟為Win 10所有正式版用戶發(fā)布了新的更新補(bǔ)丁，對(duì)此，微軟方面表示，之所以強(qiáng)烈敦促用戶盡快打上補(bǔ)丁，是因?yàn)榇舜蔚?b class="flag-6" style="color: red">修復(fù)了多達(dá)48項(xiàng)問題和漏洞

2017-08-11 09:45:14

1810

蘋果最新 MacOS 安全更新包中含有針對(duì) USB 代碼執(zhí)行漏洞的補(bǔ)丁

文件系統(tǒng)設(shè)備中存在的錯(cuò)誤異常。該漏洞允許以系統(tǒng)級(jí)權(quán)限執(zhí)行任意代碼，當(dāng)惡意 USB 設(shè)備插入易受攻擊的系統(tǒng)時(shí)，可能會(huì)接管整個(gè)系統(tǒng)，趨勢(shì)科技移動(dòng)威脅分析團(tuán)隊(duì)的安全研究人員 Veo Zhang 率先發(fā)現(xiàn)了這一漏洞。

2017-11-27 06:34:37

316

iPhone X/8必升！蘋果發(fā)布iOS 11.2.1：漏洞修復(fù)和bug！

iOS 11.2.1更新公告中，蘋果只是強(qiáng)調(diào)了一個(gè)重點(diǎn)，那就是修復(fù)了HomeKit漏洞。之前有開發(fā)者發(fā)現(xiàn)，iOS 11中存在安全漏洞，利用這個(gè)漏洞攻擊者可以輕松控制那些支持HomeKit設(shè)備，甚至是智能門鎖，所以蘋果必須要及時(shí)修復(fù)。

2017-12-15 15:31:44

5343

英特爾處理器漏洞_英特爾CPU性能降低30%_英特爾漏洞檢測(cè)工具推薦

　英特爾處理器一直都是大家比較青睞的處理器，但是近日英特爾處理器被爆大漏洞修復(fù)的話性能將會(huì)降低5%-30%，具體是什么情況，跟隨小編一起來了解一下事件的真相吧。

2018-01-04 09:13:59

416

英特爾cpu被漏洞團(tuán)滅_intel處理器漏洞補(bǔ)丁能修復(fù)嗎_英特爾處理器漏洞對(duì)cpu的影響

近日，英特爾被曝出他們的處理器存在一個(gè)安全漏洞，這一漏洞能夠?qū)е虏涣贾皆L問到個(gè)人電腦內(nèi)核訪問的內(nèi)存數(shù)據(jù)，其中包括用戶賬號(hào)密碼、應(yīng)用程序文件，文件緩存等。比較徹底的解決辦法是從硬件層面上修復(fù)。

2018-01-04 10:12:23

231

英特爾cpu爆驚天漏洞_英特爾cpu漏洞檢測(cè)_英特爾cpu檢測(cè)工具有哪些

英特爾大事件cup出現(xiàn)重大漏洞引關(guān)注，本文主要介紹了英特爾處理器漏洞的原委以及檢測(cè)cpu的一些工具，具體的一起來了解一下。

2018-01-04 10:36:01

485

英特爾處理器漏洞引關(guān)注_intel處理器漏洞檢測(cè)_處理器漏洞怎么修復(fù)

據(jù)外媒最新消息，英特爾公司日前爆出了一個(gè)處理器的嚴(yán)重漏洞，導(dǎo)致微軟、蘋果等公司需要修改操作系統(tǒng)，這一漏洞修補(bǔ)過程可能導(dǎo)致全球個(gè)人電腦性能下降，最高下降幅度高達(dá)三成。

2018-01-04 11:25:20

234

英特爾處理器漏洞性能下降30%是真是假，英特爾處理器漏洞帶來了什么影響？

英特爾處理器漏洞現(xiàn)在被網(wǎng)友們高度關(guān)注著，大家最關(guān)心的莫過于更新修復(fù)將會(huì)下降30%的性能。那么這個(gè)到底是真是假呢？英特爾處理器漏洞給我們帶來了什么樣的影響，分別從媒體、處理器本身的性能以及相關(guān)廠商的消息來襯托，一起來了解一下。

2018-01-04 11:46:08

636

英特爾信守承諾給五年里發(fā)布的九成CPU推出了固件更新

據(jù)報(bào)道，之前因Meltdown 和 Spectre 安全漏洞造成的影響，這周英特爾高效率的已為90%的CPU推出Spectre漏洞補(bǔ)丁。詳細(xì)的跑分結(jié)果請(qǐng)看下文。

2018-01-19 16:32:56

533

英特爾年末送驚喜推新安全CPU可直接修復(fù)Spectre和Meltdown漏洞

據(jù)悉英特爾將會(huì)在年末推出安全CPU，在一定程度上可以直接對(duì)Spectre和Meltdown漏洞進(jìn)行直接修復(fù)，科再奇說光是用軟件修復(fù)還不夠，還會(huì)對(duì)處理器架構(gòu)進(jìn)行調(diào)整。

2018-01-26 16:21:59

585

英特爾發(fā)布Skylake處理器修補(bǔ)幽靈漏洞正式版

關(guān)于幽靈漏洞補(bǔ)丁一直都是大家比較關(guān)注的消息，近日獲悉英特爾已經(jīng)正式發(fā)布了Skylake幽靈漏洞補(bǔ)丁正式版，目前英特爾表示正在給OEM廠商分發(fā)部分Skylake處理器新微代碼，預(yù)計(jì)不用很久，各個(gè)PC廠商的BIOS更新將會(huì)完全分發(fā)。

2018-02-10 09:45:49

971

一文詳解英特爾CPU驚天漏洞事件

媒體報(bào)道英特爾處理器芯片出現(xiàn)一個(gè)底層設(shè)計(jì)漏洞，主要存在于 Intel x86-64 硬件中，過去十年中生產(chǎn)的現(xiàn)代英特爾處理器都會(huì)受影響。漏洞導(dǎo)致 Linux 和 Windows 內(nèi)核被迫更新設(shè)計(jì)，以解決芯片層的安全問題。Apple 的 64 位 macOS 等類似操作系統(tǒng)也在劫難逃。

2018-04-29 07:07:00

4533

Exim最新漏洞影響全球過半郵件服務(wù)器

E安全3月9日訊中國(guó)臺(tái)灣地區(qū)安全研究人員 Meh Chang 在開源郵件代理 Exim 中發(fā)現(xiàn)緩沖區(qū)溢出漏洞CVE-2018-678，該漏洞影響了全球過半的電郵服務(wù)器。Exim團(tuán)隊(duì)已發(fā)布補(bǔ)丁，但修復(fù)漏洞要花費(fèi)數(shù)周甚至數(shù)月的時(shí)間。

2018-03-11 10:04:48

18489

英特爾“漏洞門”：芯片漏洞問題即將修復(fù)

“芯片存在安全漏洞”，引發(fā)全球用戶對(duì)于信息安全的擔(dān)憂。英特爾因此深陷“芯片門”丑聞，芯片漏洞問題持續(xù)發(fā)酵

2018-03-12 14:27:00

4873

Intel處理器曝新安全漏洞官方回應(yīng)并非英特爾平臺(tái)獨(dú)有

處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿城風(fēng)雨，現(xiàn)在，芬蘭坦佩雷理工大學(xué)、古巴哈瓦那技術(shù)大學(xué)的五位研究人員，又在Intel處理器內(nèi)發(fā)現(xiàn)了一個(gè)新的安全漏洞，命名為“PortSmash”，可導(dǎo)致加密信息泄露。

2018-11-04 10:02:19

414

英特爾下一款處理器將會(huì)優(yōu)化14nm工藝并修復(fù)各種漏洞

年的Skylake-SP一樣，還是使用14nm工藝，最多28個(gè)核心，不過Cascade Lake處理器將英特爾首款物理修復(fù)幽靈、熔斷等X86漏洞的處理器，同時(shí)還會(huì)優(yōu)化14nm工藝，提高頻率，提升處理器的IPC性能。

2018-08-22 16:38:00

429

微軟和谷歌研究人員又披露了新漏洞變體4

近日，微軟和谷歌的研究人員又發(fā)現(xiàn)了現(xiàn)代處理器中存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)的 Meltdown-Spectre 安全漏洞第四種變種。變體 4 影響英特爾、AMD 和 Arm 的無(wú)序執(zhí)行處理器內(nèi)核，以及 IBM 的 Power 8、Power 9 和 System z CPU。

2018-05-25 14:34:58

3745

AMD SSB漏洞通過最終測(cè)試，處理器性能將受到最多8%的影響

隨著微軟、谷歌以及AMD、英特爾推出了漏洞修復(fù)程序、補(bǔ)丁，年初肆虐的熔斷、幽靈漏洞似乎畫上了句號(hào)，不過昨天谷歌、微軟又報(bào)告了新的漏洞，編號(hào)“Speculative Store Bypass

2018-06-08 11:46:00

4189

英特爾曝Lazy FP狀態(tài)還原漏洞，影響所有酷睿處理器

英特爾公司2018年6月13日又公布了一個(gè)推測(cè)執(zhí)行側(cè)信道漏洞 — Lazy FP 狀態(tài)還原漏洞，編號(hào)CVE-2018-3665，允許惡意程序讀取其它進(jìn)程使用的數(shù)據(jù)以及加密操作。

2018-06-20 15:48:47

3669

Oracle發(fā)布季度補(bǔ)丁更新修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞

2018年7月18日，美國(guó)甲骨文（Oracle）公司官方發(fā)布了季度補(bǔ)丁更新，其中修復(fù)了一個(gè) Oracle WebLogic Server 遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2018-2893，此漏洞是對(duì)編號(hào)為 CVE-2018-2628 修復(fù)的繞過，攻擊者同樣可以在未身份驗(yàn)證的情況下對(duì) WebLogic 進(jìn)行攻擊。

2018-07-27 15:45:07

2877

英特爾再次揭露處理器存在三個(gè)漏洞

事不過三，但這次已經(jīng)是英特爾本年度第三次被爆芯片出現(xiàn)漏洞。

2018-08-18 09:20:09

4808

英特爾又曝漏洞必須升級(jí)處理器固件

英特爾上半年剛修復(fù)了Meltown熔斷、Spectre幽靈兩大漏洞，最近又爆出了Foreshadow預(yù)兆漏洞，為了修復(fù)這個(gè)漏洞英特爾還要升級(jí)處理器固件，由于漏洞修復(fù)可能會(huì)影響處理器性能，英特爾甚至

2018-08-29 16:51:00

7081

黑客破解漏洞取得D-Link路由器操控權(quán)

研究員發(fā)現(xiàn)，部分D-Link路由器存在多個(gè)漏洞，黑客利用這些漏洞可獲得其全部控制權(quán)，且目前尚無(wú)安全補(bǔ)丁發(fā)布。在Linksys路由器中也出現(xiàn)了嚴(yán)重安全漏洞。

2018-10-20 11:02:36

4995

華擎實(shí)用程序安裝的低端驅(qū)動(dòng)器中發(fā)現(xiàn)多個(gè)漏洞

研究人員發(fā)現(xiàn)的主要問題之一是，這些驅(qū)動(dòng)器會(huì)暴露讀寫控制寄存器（CR）值的功能。該編號(hào)為“CVE-2018-10709”的漏洞可能遭黑客惡意利用，用來提升權(quán)限、執(zhí)行代碼。

2018-10-29 11:52:29

3765

蘋果發(fā)布多個(gè)安全更新,20個(gè)漏洞在新發(fā)布的iOS 12.1.1中得到修復(fù)

macOS Mojave 10.14.2修復(fù)了Airport、AMD、Carbon Core、Disk Images、IntelGraphics Driver、IOHIDFamily、Kernel與WindowServer中的13個(gè)漏洞。其中Kernel中5個(gè)漏洞得到修復(fù)，位列修復(fù)漏洞數(shù)之首。

2018-12-10 16:19:17

3073

英特爾處理器又曝高危漏洞英特爾表示將封堵這一漏洞

北京時(shí)間3月6日消息，美國(guó)伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個(gè)被稱作Spoiler的高危漏洞，與之前被發(fā)現(xiàn)的Spectre相似，Spoiler會(huì)泄露用戶的私密數(shù)據(jù)。

2019-03-06 11:36:40

435

英特爾對(duì)漏洞事件進(jìn)行回應(yīng) 認(rèn)為通過應(yīng)用側(cè)信道安全軟件開發(fā)措施可保護(hù)軟件免受此類問題的影響

英特爾今日就此前“CPU再現(xiàn)高危漏洞”進(jìn)行回應(yīng)，其表示，目前已收到了此項(xiàng)研究報(bào)告，英特爾認(rèn)為通過應(yīng)用側(cè)信道安全軟件開發(fā)措施，可以保護(hù)軟件免受此類問題的影響。這包括避免依賴于相關(guān)數(shù)據(jù)的控制流。英特爾

2019-03-08 14:40:47

553

新MDS微架構(gòu)數(shù)據(jù)采樣漏洞公布 Intel官方回應(yīng)稱已修復(fù)

是最高的，所以受到的影響也是嚴(yán)重的，2018年漏洞修了一年，結(jié)合微代碼、操作系統(tǒng)補(bǔ)丁以及硬件設(shè)計(jì)等方式已經(jīng)修復(fù)了大部分漏洞。

2019-05-15 15:46:33

1203

英特爾 | 芯片存在MDS漏洞,官方隨后聲明:已硬件修復(fù)

由英特爾處理器驅(qū)動(dòng)的計(jì)算機(jī)受到一類新漏洞MDS的影響，這些漏洞會(huì)導(dǎo)致敏感數(shù)據(jù)泄露。

2019-05-17 17:46:02

3077

美企質(zhì)疑華為設(shè)備安全漏洞多華為回應(yīng)

一家網(wǎng)絡(luò)安全公司Swascan的研究人員透露，他們?cè)谌A為的Web應(yīng)用程序和服務(wù)器中發(fā)現(xiàn)了多個(gè)漏洞，網(wǎng)絡(luò)犯罪分子可以利用這些關(guān)鍵漏洞訪問敏感信息。

2019-07-11 17:37:07

2974

蘋果重新發(fā)布補(bǔ)丁用于修復(fù)iOS越獄的漏洞

蘋果周一發(fā)布了iOS 12.4.1，重新修復(fù)了在iOS 12.3中打補(bǔ)丁，但在iOS 12.4中補(bǔ)丁取消的漏洞。蘋果表示，該補(bǔ)丁解決了黑客可能“以系統(tǒng)權(quán)限執(zhí)行任意代碼”的問題。

2019-08-27 12:22:00

1967

為修復(fù)系統(tǒng)漏洞，蘋果發(fā)布iOS 13新測(cè)試版

蘋果發(fā)布iOS 13新測(cè)試版：修復(fù)系統(tǒng)漏洞

2019-08-22 15:14:34

2431

研究人員在5G標(biāo)準(zhǔn)中發(fā)現(xiàn)漏洞，安全問題會(huì)相應(yīng)地增長(zhǎng)

無(wú)線行業(yè)人士認(rèn)為，5G將是迄今為止最安全的無(wú)線傳輸技術(shù)。但是不斷有研究報(bào)告稱，研究人員持續(xù)在5G標(biāo)準(zhǔn)中發(fā)現(xiàn)漏洞。

2019-11-17 10:58:31

483

谷歌發(fā)布12月Android安全補(bǔ)丁修復(fù)安全漏洞

谷歌為其最新的Android 10移動(dòng)操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補(bǔ)丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3193

英特爾CPU負(fù)載端口嗅探的實(shí)現(xiàn)

研究人員利用英特爾 CPU 漏洞實(shí)現(xiàn)了對(duì)其負(fù)載端口的嗅探。CPU 通過一系列端口發(fā)送指令，每一個(gè)端口服務(wù)于一組指令類型，如算術(shù)、內(nèi)存加載/儲(chǔ)存、矢量指令，實(shí)現(xiàn)負(fù)載端口的嗅探意味著能跟蹤系統(tǒng)的所有內(nèi)存訪問。

2019-12-31 14:56:17

2868

谷歌放出Android系統(tǒng)新補(bǔ)丁多個(gè)漏洞已修復(fù)

對(duì)于谷歌來說，他們明顯加快了對(duì)Android系統(tǒng)漏洞的修復(fù)。

2020-01-10 10:47:25

2625

微軟提前釋放補(bǔ)丁修復(fù)Windows的加密組件漏洞

近日據(jù)悉，微軟本周二將放出了例行安全更新，而 KrebsOnSecurity 援引知情人士的消息報(bào)道，微軟將放出補(bǔ)丁修復(fù)一個(gè)影響所有版本 Windows 的加密組件高危漏洞。

2020-01-16 13:50:48

1507

Kubernetes獎(jiǎng)勵(lì)發(fā)現(xiàn)安全漏洞的研究人員

CNCF 方面表示，作為CNCF畢業(yè)的項(xiàng)目，Kubernetes必須遵守最高級(jí)別的安全最佳實(shí)踐。早在2019年8月，CNCF就成立了安全審核工作組并進(jìn)行了 Kubernetes的首次安全審核，該審核幫助社區(qū)識(shí)別了從一般弱點(diǎn)到關(guān)鍵漏洞的問題，使他們能夠解決這些漏洞并添加文檔來幫助用戶。

2020-01-17 10:37:29

1529

英特爾芯片有一個(gè)不可修復(fù)的安全漏洞

據(jù)外媒報(bào)道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個(gè)無(wú)法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2455

英特爾處理器發(fā)現(xiàn)新漏洞，將會(huì)破壞加密和DRM保護(hù)

安全研究人員警告說，英特爾處理器內(nèi)部存在重大的新安全漏洞，它可能會(huì)破壞基于硬件的加密和DRM保護(hù)。

2020-03-07 15:14:53

2124

英特爾曝出高危安全漏洞，無(wú)法徹底修復(fù)

自 2018 年以來，英特爾處理器先后被爆出“幽靈”、“熔斷”、Lazy LP 以及 Management Engine 等漏洞，時(shí)至今日，英特爾似乎還是沒能擺脫漏洞威脅的“魔咒”。

2020-03-09 17:27:30

2003

英特爾芯片再曝漏洞，我們的電腦是否還安全

近日，外媒報(bào)道稱，網(wǎng)絡(luò)安全公司發(fā)布警告指出，除第十代以外，近五年來的英特爾處理器內(nèi)部，都存在一個(gè)未被發(fā)現(xiàn)的嚴(yán)重安全漏洞，而且該漏洞不能完全被修復(fù)。

2020-03-09 17:31:11

2825

谷歌發(fā)現(xiàn)iOS的漏洞危害，黑客可遠(yuǎn)程控制iPhone

當(dāng)時(shí)，發(fā)現(xiàn)漏洞的研究員 Natalie Silvanovich 表示，蘋果的 iOS 12. 4 補(bǔ)丁并沒有完全解決漏洞，其中一個(gè)“無(wú)需交互”漏洞的細(xì)節(jié)一直保密。

2020-05-07 10:57:50

1158

施耐德定級(jí)硬編碼漏洞為“嚴(yán)重”，已發(fā)布修復(fù)建議

近日，施耐德電氣最新發(fā)布的安全公告中，公開致謝頂象洞見安全實(shí)驗(yàn)室發(fā)現(xiàn)并協(xié)助成功修復(fù)硬編碼漏洞（CVE-2020-7498）。公告中施耐德電氣將該漏洞定級(jí)為“嚴(yán)重”，攻擊者利用該漏洞，可對(duì)PLC設(shè)備進(jìn)行重啟、植入惡意軟件，甚至損壞設(shè)備。

2020-06-16 10:01:09

3410

研究人員發(fā)現(xiàn)蘋果的Macbook中的T2安全芯片存在已無(wú)法修復(fù)的缺陷

最近發(fā)布越獄工具可以讓任何人利用Mac的漏洞來繞過蘋果口中值得信賴的T2安全芯片，并獲得深入的系統(tǒng)訪問權(quán)限。該漏洞是一個(gè)研究舊型號(hào)iPhone的研究人員發(fā)現(xiàn)的，T2芯片可以用同樣的方式攻擊，并存在一系列潛在的威脅。

2020-10-09 09:36:42

2452

研究人員發(fā)現(xiàn)防毒軟件有安全漏洞，可被攻擊者提升特權(quán)

有網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，之前一些防毒軟件中都有安全漏洞，可以讓攻擊者提升他們的特權(quán)從而使惡意軟件可以在系統(tǒng)內(nèi)隱藏更久，就連Windows自帶的Defender也是一樣。

2020-10-13 16:33:47

1669

谷歌在Linux內(nèi)核發(fā)現(xiàn)藍(lán)牙漏洞，攻擊者可運(yùn)行任意代碼或訪問敏感信息

谷歌安全研究人員在Linux Kernel中發(fā)現(xiàn)了一組藍(lán)牙漏洞（BleedingTooth），該漏洞可能允許攻擊者進(jìn)行零點(diǎn)擊攻擊，運(yùn)行任意代碼或訪問敏感信息。

2020-10-16 14:22:00

3354

谷歌和英特爾警告Linux內(nèi)核都存在高嚴(yán)重性藍(lán)牙漏洞

谷歌和英特爾警告說，除了最新版本的Linux內(nèi)核外，其他所有版本的Linux內(nèi)核都存在高嚴(yán)重性藍(lán)牙漏洞。谷歌的一位研究人員表示，該漏洞允許攻擊者在藍(lán)牙范圍內(nèi)無(wú)縫執(zhí)行代碼，而英特爾則將該漏洞定性為提供特權(quán)升級(jí)或信息泄露。

2020-10-16 17:00:25

1790

微軟修補(bǔ)了之前谷歌發(fā)現(xiàn)的Windows零日漏洞

上個(gè)月，谷歌Project Zero的安全研究人員公布了Windows中一個(gè)正在被積極利用的零日漏洞的細(xì)節(jié)。黑客利用Windows內(nèi)核加密驅(qū)動(dòng)安全漏洞（CVE-2020-117087

2020-11-12 11:11:39

1168

英特爾發(fā)布20201110 CPU微代碼更新包

英特爾在周二晚上發(fā)布了 20201110 CPU 微代碼更新包，這也是自 6 月以來的又一個(gè)重大更新。此前，安全社區(qū)已經(jīng)披露了影響英特爾產(chǎn)品的大約 40 個(gè)新安全公告，其中包括利用 RAPL 接口

2020-11-12 11:25:09

3535

微軟Windows 10更新：修復(fù)高危漏洞力薦用戶升級(jí)

今天微軟發(fā)布了新的Windows 10更新，修復(fù)的是高危漏洞，官方還是力薦用戶去升級(jí)的。微軟發(fā)布了適用于 Windows 10 Version 2009（更新下載）/2004（更新下載）/1909

2020-11-20 15:29:26

1506

施耐德致謝頂象洞見安全實(shí)驗(yàn)室為其發(fā)現(xiàn)并協(xié)助修復(fù)兩個(gè)漏洞

近日，施耐德在官網(wǎng)中發(fā)布的報(bào)告中公開致謝頂象洞見安全實(shí)驗(yàn)室為其發(fā)現(xiàn)并協(xié)助修復(fù)兩個(gè)漏洞。本次兩個(gè)漏洞涉及施耐德電氣旗下包括M340、Quantum、Premium等在內(nèi)的多款PLC產(chǎn)品設(shè)備，以及部分

2020-11-26 16:56:19

1552

黑客揪出蘋果iOS重大漏洞

來自谷歌信息安全團(tuán)隊(duì)Project Zero的研究人員伊恩·比爾（Ian Beer）開發(fā)并公布了這個(gè)漏洞。Project Zero是谷歌公司在2014年公開的一個(gè)信息安全團(tuán)隊(duì)，專門負(fù)責(zé)找出各種軟件

2020-12-04 13:33:44

1628

研究人員發(fā)現(xiàn)蘋果產(chǎn)品存在缺陷和安全漏洞

美國(guó)佛羅里達(dá)州的一名聯(lián)邦法官駁回了蘋果公司（以下簡(jiǎn)稱“蘋果”）對(duì)安全研究公司Corellium的指控，此前該公司的軟件被控違反版權(quán)法，這種軟件可以幫助安全研究人員發(fā)現(xiàn)蘋果產(chǎn)品的缺陷和安全漏洞。

2020-12-30 16:25:31

1995

NVIDIA已修復(fù)Windows和Linux的安全漏洞

近日，英偉達(dá)發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動(dòng)程序中發(fā)現(xiàn)的6個(gè)安全漏洞，以及影響英偉達(dá)虛擬GPU （vGPU）管理軟件的10個(gè)額外漏洞。

2021-01-11 10:36:59

2068

微軟修復(fù)潛藏17年的Windows DNS漏洞

據(jù)媒體報(bào)道，Windows Defender（已更名為Microsoft Defender）的一個(gè)嚴(yán)重漏洞在12年的時(shí)間當(dāng)中既沒有攻擊者察覺，也沒有被防御者發(fā)現(xiàn)，直到去年秋天在研究人員發(fā)現(xiàn)它之后，微軟才進(jìn)行了修復(fù)。

2021-02-18 13:39:19

1339

國(guó)家信息安全漏洞共享平臺(tái)收錄兩個(gè) Windows 系統(tǒng) TCP/IP 高危漏洞，微軟已修復(fù)

，CNVD-2021-10529，對(duì)應(yīng) CVE-2021-24086）。IT之家獲悉，公告顯示，目前，漏洞細(xì)節(jié)尚未公開，微軟已發(fā)布升級(jí)版本修復(fù)上述兩個(gè)漏洞。一、漏洞情況分析 2021 年 2 月 10 日，微軟

2021-02-18 18:01:55

3255

羅克韋爾PLC發(fā)現(xiàn)嚴(yán)重漏洞，及其后果與應(yīng)對(duì)措施

網(wǎng)絡(luò)研究人員在一個(gè)驗(yàn)證羅克韋爾自動(dòng)化PLC和工程軟件之間通信的機(jī)制中發(fā)現(xiàn)了一個(gè)“嚴(yán)重”的漏洞。利用此漏洞，攻擊者可以遠(yuǎn)程連接到羅克韋爾幾乎所有的Logix PLC可編程控制器上，使用Logix技術(shù)的驅(qū)動(dòng)器和安全控制器，上傳惡意代碼、從PLC下載信息或安裝新固件。

2021-03-07 09:11:59

3388

BusyBox Wget工具包中的一個(gè)漏洞解決

或使用補(bǔ)丁。但是CVE早在2018年就已經(jīng)發(fā)布，盡管具有8.1的高評(píng)分，卻一直沒有被修復(fù)，這引起了虹科研究人員的注意。深入研究后，我們發(fā)現(xiàn)最初發(fā)布 CVE 的研究人員向維護(hù)人員提交過一個(gè)代碼補(bǔ)丁，但是由于補(bǔ)丁存在破壞現(xiàn)有的功能的風(fēng)險(xiǎn)，該補(bǔ)丁被拒絕了。下

2021-09-02 16:01:47

1986

如何使用程序分析技術(shù)緩解漏洞修復(fù)的過擬合問題

高效快速地修復(fù)軟件漏洞是增強(qiáng)軟件安全性的關(guān)鍵。然而，據(jù)統(tǒng)計(jì)，一個(gè)漏洞從發(fā)現(xiàn)到修復(fù)平均需要 60 天，這會(huì)讓軟件系統(tǒng)長(zhǎng)期暴露在風(fēng)險(xiǎn)中。

2023-02-02 14:23:07

423

已全部加載完成

搜索歷史

研究人員發(fā)現(xiàn)8個(gè)CPU新漏洞 英特爾回應(yīng)準(zhǔn)備發(fā)布補(bǔ)丁，修復(fù)漏洞

評(píng)論

研究人員發(fā)現(xiàn)8個(gè)CPU新漏洞英特爾回應(yīng)準(zhǔn)備發(fā)布補(bǔ)丁，修復(fù)漏洞