新闻首页 / 关于“Meltdown”的主题

0

英特尔因Meltdown和Spectre漏洞面临32起诉讼

昨天,英特尔公司扩大了它的 bug 赏金计划,以捕捉更多的问题,比如大范围的熔毁漏洞和可能存在的 CPU 缺陷,但这个计划对于一些芯片用户来说,就显得太微不足道了。据美国证券交易委员会的一份文件显示,一月初,在这些漏洞被曝光后,除了我们已经知道的 3 起集体诉讼外,另外,客户和两家证...
0

美政府:处理器漏洞全世界都知道了 就我不知道

腾讯科技讯,近日,全世界处理器行业遭遇了“熔断”和“幽灵”漏洞,厂商忙着修补漏洞。据外媒最新消息,在这一安全问题上,英特尔首先通知了电脑厂商,最后才告知了美国政府。据美国一家权威媒体报道,在发现问题之后,英特尔并未及时向美国政府监管部门...
0

美国国会批评科技公司:达成协议将CPU漏洞隐瞒半年

本月,全球处理器制造商爆出了“熔断”和“幽灵”两大安全漏洞,英特尔为代表的公司时至今日仍然没有完善的解决方案,这也引发了消费者不满和集体诉讼。据外媒最新消息,美国国会日前向大批科技公司高管发出信件,对于为何要达成协议,将两大漏洞隐瞒半年...
0

Intel:重启BUG原因查明 先别更新BIOS

CPU 漏洞 Meltdown 和 Spectre 爆发以来,问题依然是连绵不绝。迄今,桌面平台的 Intel 和 AMD 也没有得到 100% 的修复(主要是老平台的工作较多),移动平台如 ARM 阵营则缺乏透明度。据 Intel 1 月 23 日的官方消息,1 月 11 日发现的...
0

尚有26%的企业用户未对漏洞MeltDown和Spectre进行修补工作

根据 Intel 的说法,SNB 平台到 Kaby Lake 的处理器已经有至少 90% 覆盖了 CPU 漏洞补丁,解决方法包括系统更新和主板 BIOS 升级(固件升级)来消除隐患。与此同时,AMD、IBM、甲骨文等也对自己的平台进行了类似的工作跟进。虽然对于桌面平台和大型等都有着一...
0

英特尔已为90%的CPU推出Spectre和Meltdown漏洞补丁

本周,英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响,其使得攻击者查看计算机上的敏感信息,而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔,许多其它软硬件制造商也为自家系统发布了相关补丁...
0

权威!官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

前不久曝光的 CPU 熔断和幽灵漏洞安全事件引发业内高度关注。1 月 16 日,全国信息安全标准化技术委员,针对近期披露的 CPU 熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU 熔断和幽灵漏洞防范指引》。 ...
0

受CPU安全漏洞影响:以色列或对苹果/ARM/英特尔发起集体诉讼

据外媒报道,受“熔毁”(Meltdown)和“幽灵”(Spectre)这两个严重的处理器安全漏洞的影响,以色列的许多原告正准备向苹果、ARM、英特尔发起集体诉讼。周日的时候,以色列《广播员报》援引提交至海法区法院的文件称,原告团中包含了深受其害的计...
0

苹果官方发文,解释 “熔断”和 “幽灵”两大安全漏洞

熔断”和“幽灵”安全漏洞引起互联网公司的高度重视。近日,苹果官方发文,对这两大漏洞的原理和影响进行了说明。以下是全文:安全研究人员最近发现了名为“Meltdown”(熔断)和“Spectre”...
1

Ubuntu资源库已收录Intel微代码更新:可缓解Spectre漏洞影响

Canonical 刚刚宣布,该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微代码更新,以缓解 Spectre 安全漏洞带来的影响。早前曝光的处理器安全漏洞,可导致没有特权的攻击者获得内核内存的访问权限。有鉴于此,Canonical 建议客户尽快升级...
0

你的Chromebook受Meltdown影响吗?Google公布完整清单

在 Google 旗下的 Project Zero 安全团队发现 Spectre 和 Meltdown 安全漏洞后,积极和科技圈内的其他厂商取得联系,迅速推进漏洞的全面修复。今天更新的 Chromium Wiki 页面上,Google 详细罗列了所有 Chrome OS 设备,以及它们是否已经修...
1

Intel修复Linux CPU漏洞:19年前奔腾3也支持

Intel 发布了面向 Linux 系统的微代码更新补丁,可以在各个 Linux 发行版上修复所有受影响 CPU 的漏洞。支持的操作系统涵盖了近些年的几乎所有流行发行版本:Red Hat Enterprise Linux 7.4/7.3/7.2/7.1/7.0、Red Hat Ent...
0

Ubuntu内核和NVIDIA更新:修复Meltdown和Spectre两处漏洞

Canonical 今天兑现承诺,最新上线的内核和 NVIDIA 更新为所有尚处于支持状态的 Ubuntu Linux 系统修复了 Meltdown 和 Spectre 两处漏洞。公司于上周发布公告,称将会在近期内部补丁修复 Meltdown 和 Spectre 两个安全漏洞,现在 Ubuntu...
1

Meltdown概念验证攻击公开

安全研究人员在 GitHub 上公开了利用 Meltdown 漏洞的概念验证攻击。Meltdown 影响英特尔的现代处理器,无法只靠微码更新修复,主要操作系统都已经释出了减少漏洞影响的补丁。概念验证攻击包含了五个 Demo,演示了不同用例。演示平台是 Ubuntu 16.04 和 Cor...
0

Intel:近5年受漏洞影响的CPU将在1月底前全部修复

在今天 CES 的专题演讲中,Intel CEO Brian Krzanich(科再奇)也就近段时间在全球掀起轩然大波的 Meltdown 和 Spectre 两个安全漏洞予以回应。他表示,受影响的 Intel 处理器产品,在本周内,修复更新将覆盖到 90% 的近 5 年产品(上溯到...
0

Win10 CPU漏洞补丁造成部分AMD平台变砖:用户没法忍

由于 Meldown 和 Spectre 两个重大安全漏洞波及到了 Intel、AMD、ARM、IBM 等几乎所有的现代处理器产品,各路厂商纷纷展开修复工作。不过,微软社区一名 AMD 64 X2 6000+ 老平台的用户报告称,自己在打上了 KB4056892 修复补丁之后,CPU...
1

CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞

CentOS 团队近日面向 64 位(x86_64)CentOS 7 在内的多个版本发布内核安全补丁,重点修复了日前爆发的 Meltdown(熔断)和 Spectre(幽灵)两个漏洞。CentOS 7 基于 Red Hat Enterprise Linux 7,本次发布的安全更新是在 Red H...
0

英特尔漏洞影响多大?阿里云专家:史无前例技术危机

两天前,Intel 处理器爆出了严重的侧信道攻击漏洞,漏洞会导致跨特权的信息泄露。该事件持续发酵。次日,英特尔针对 CPU 安全漏洞一事发表声明称,正与 AMD、ARM 和软件厂商合作解决该问题。同时,英特尔表示,其他公司的芯片也存在同样问题。谷歌、微软、亚马逊等科技巨头针对该事件也纷纷...
0

游戏厂商愤怒:修复Intel处理器漏洞后 服务器暴卡

由于本周曝出的 Meltdown 和 Spectre 漏洞几乎影响到了所有的电脑和手机产品,尤其是云服务商,现在各种修复也是接踵展开。其中,打补丁已经被证实会一定程度上削弱系统性能。不过,PC 用户影响并不明显,ARM 架构的手机产品尚无数据支撑,而云服务厂商似乎受伤颇深。虽...
0

七问英特尔芯片高危漏洞:为何主流系统设备全中招

澎湃新闻记者杨鑫倢 | 实习生安琪一场由英特尔芯片漏洞衍生出的安全问题,波及了全球所有桌面系统、电脑、智能手机及云计算服务器。两个漏洞萌萌哒图1 月 4 日,国外安全研究机构公布了两组 CPU 漏洞:Meltdown(熔断)和 Spectre(幽灵)。虽然目前...

最新评论