新闻首页 / 关于“Meltdown”的主题

0

CPU新漏洞Spectre variants 3a和4

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的,类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-...
2

微软为Windows 10 Build 1803发布新的英特尔微码更新

安全研究人员在 1 月初发现了 Meltdown 和 Specter 漏洞,微软是第一批发布补丁的公司之一。在过去的几个月中,微软发布了多个补丁来缓解所报告的安全漏洞,并保护用户免受这两个漏洞的影响。今年 2 月,英特尔向他们的 OEM 合作伙伴发布了针对 CPU,如 Kaby Lake,Cof...
0

Spectre衍生漏洞危及英特尔SGX安全区

今年早些时候全面曝光的 Spectre 和 Meltdown 处理器安全漏洞,让整个计算机行业面临着严重的信任危机,尤其是芯片巨头英特尔。自 1995 年以来的所有现代微处理器,几乎都受到了这两个漏洞的影响,万幸的是当前暂未出现利用它们的严重威胁。不过本文要着重警示的,却是新款英特尔微处理器上所...
0

英特尔一直向美国政府隐瞒漏洞 直到“熔毁”和“幽灵”向公众曝光

在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关“熔毁”和“幽灵”处理器漏洞的详情,直到该问题在公众面前曝光 —— 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alpha...
0

英特尔发布漏洞补丁 有望修复部分芯片“幽灵”漏洞

腾讯科技讯,据外媒报道,英特尔本周发布了针对 Spectre 漏洞的一批补丁。Spectre 有变体 1 和变体 2 两种变体,而另一个严重漏洞 Meltdown 实际上是第三个变体,且只影响英特尔处理器。针对 Meltdown 的漏洞此前已经发布。一个月前,英特尔提供的补丁引起了系...
0

英特尔因Meltdown和Spectre漏洞面临32起诉讼

昨天,英特尔公司扩大了它的 bug 赏金计划,以捕捉更多的问题,比如大范围的熔毁漏洞和可能存在的 CPU 缺陷,但这个计划对于一些芯片用户来说,就显得太微不足道了。据美国证券交易委员会的一份文件显示,一月初,在这些漏洞被曝光后,除了我们已经知道的 3 起集体诉讼外,另外,客户和两家证...
0

美政府:处理器漏洞全世界都知道了 就我不知道

腾讯科技讯,近日,全世界处理器行业遭遇了“熔断”和“幽灵”漏洞,厂商忙着修补漏洞。据外媒最新消息,在这一安全问题上,英特尔首先通知了电脑厂商,最后才告知了美国政府。据美国一家权威媒体报道,在发现问题之后,英特尔并未及时向美国政府监管部门...
0

美国国会批评科技公司:达成协议将CPU漏洞隐瞒半年

本月,全球处理器制造商爆出了“熔断”和“幽灵”两大安全漏洞,英特尔为代表的公司时至今日仍然没有完善的解决方案,这也引发了消费者不满和集体诉讼。据外媒最新消息,美国国会日前向大批科技公司高管发出信件,对于为何要达成协议,将两大漏洞隐瞒半年...
0

Intel:重启BUG原因查明 先别更新BIOS

CPU 漏洞 Meltdown 和 Spectre 爆发以来,问题依然是连绵不绝。迄今,桌面平台的 Intel 和 AMD 也没有得到 100% 的修复(主要是老平台的工作较多),移动平台如 ARM 阵营则缺乏透明度。据 Intel 1 月 23 日的官方消息,1 月 11 日发现的...
0

尚有26%的企业用户未对漏洞MeltDown和Spectre进行修补工作

根据 Intel 的说法,SNB 平台到 Kaby Lake 的处理器已经有至少 90% 覆盖了 CPU 漏洞补丁,解决方法包括系统更新和主板 BIOS 升级(固件升级)来消除隐患。与此同时,AMD、IBM、甲骨文等也对自己的平台进行了类似的工作跟进。虽然对于桌面平台和大型等都有着一...
0

英特尔已为90%的CPU推出Spectre和Meltdown漏洞补丁

本周,英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响,其使得攻击者查看计算机上的敏感信息,而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔,许多其它软硬件制造商也为自家系统发布了相关补丁...
0

权威!官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

前不久曝光的 CPU 熔断和幽灵漏洞安全事件引发业内高度关注。1 月 16 日,全国信息安全标准化技术委员,针对近期披露的 CPU 熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU 熔断和幽灵漏洞防范指引》。 ...
0

受CPU安全漏洞影响:以色列或对苹果/ARM/英特尔发起集体诉讼

据外媒报道,受“熔毁”(Meltdown)和“幽灵”(Spectre)这两个严重的处理器安全漏洞的影响,以色列的许多原告正准备向苹果、ARM、英特尔发起集体诉讼。周日的时候,以色列《广播员报》援引提交至海法区法院的文件称,原告团中包含了深受其害的计...
0

苹果官方发文,解释 “熔断”和 “幽灵”两大安全漏洞

熔断”和“幽灵”安全漏洞引起互联网公司的高度重视。近日,苹果官方发文,对这两大漏洞的原理和影响进行了说明。以下是全文:安全研究人员最近发现了名为“Meltdown”(熔断)和“Spectre”...
1

Ubuntu资源库已收录Intel微代码更新:可缓解Spectre漏洞影响

Canonical 刚刚宣布,该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微代码更新,以缓解 Spectre 安全漏洞带来的影响。早前曝光的处理器安全漏洞,可导致没有特权的攻击者获得内核内存的访问权限。有鉴于此,Canonical 建议客户尽快升级...
0

你的Chromebook受Meltdown影响吗?Google公布完整清单

在 Google 旗下的 Project Zero 安全团队发现 Spectre 和 Meltdown 安全漏洞后,积极和科技圈内的其他厂商取得联系,迅速推进漏洞的全面修复。今天更新的 Chromium Wiki 页面上,Google 详细罗列了所有 Chrome OS 设备,以及它们是否已经修...
1

Intel修复Linux CPU漏洞:19年前奔腾3也支持

Intel 发布了面向 Linux 系统的微代码更新补丁,可以在各个 Linux 发行版上修复所有受影响 CPU 的漏洞。支持的操作系统涵盖了近些年的几乎所有流行发行版本:Red Hat Enterprise Linux 7.4/7.3/7.2/7.1/7.0、Red Hat Ent...
0

Ubuntu内核和NVIDIA更新:修复Meltdown和Spectre两处漏洞

Canonical 今天兑现承诺,最新上线的内核和 NVIDIA 更新为所有尚处于支持状态的 Ubuntu Linux 系统修复了 Meltdown 和 Spectre 两处漏洞。公司于上周发布公告,称将会在近期内部补丁修复 Meltdown 和 Spectre 两个安全漏洞,现在 Ubuntu...
1

Meltdown概念验证攻击公开

安全研究人员在 GitHub 上公开了利用 Meltdown 漏洞的概念验证攻击。Meltdown 影响英特尔的现代处理器,无法只靠微码更新修复,主要操作系统都已经释出了减少漏洞影响的补丁。概念验证攻击包含了五个 Demo,演示了不同用例。演示平台是 Ubuntu 16.04 和 Cor...
0

Intel:近5年受漏洞影响的CPU将在1月底前全部修复

在今天 CES 的专题演讲中,Intel CEO Brian Krzanich(科再奇)也就近段时间在全球掀起轩然大波的 Meltdown 和 Spectre 两个安全漏洞予以回应。他表示,受影响的 Intel 处理器产品,在本周内,修复更新将覆盖到 90% 的近 5 年产品(上溯到...

最新评论