新闻首页 / 标签为“Spectre”的新闻

0

研究人员演示远程Spectre漏洞利用

奥地利 Graz 理工大学的研究人员发表论文(PDF),演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。然而这种攻击方法获取的数据量非常少,每小时大约 15 位
0

研究人员公开新旁路漏洞 SpectreRSB

加州大学河滨分校的研究人员发表论文,公布了命名为 SpectreRSB 的新 Spectre 漏洞。和已披露的其它 Spectre 漏洞类似,SpectreRSB 利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。与其...
0

没完没了,幽灵漏洞再现新变种Spectre 1.1和1.2

今年年初被曝光的幽灵和熔断漏洞,以及后续出现的多个变种,着实令业界头疼不已。近日,两位安全研究人员在研究论文《Speculative Buffer Overflows:Attacks and Defenses》中,再次披露了两个新的 CPU 漏洞的详细信息,分别命名为 Spectre 1.1 和...
0

幽灵安全漏洞Spectre1.1新变种曝光 源于投机执行与缓冲区溢出

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spe...
0

Intel又公布了Spectre漏洞新变体 - Lazy FP状态还原漏洞

今天,Intel公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原,攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存器中保存的数据。...
0

CPU新漏洞Spectre variants 3a和4

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的,类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-...
0

Spectre衍生漏洞危及英特尔SGX安全区

今年早些时候全面曝光的 Spectre 和 Meltdown 处理器安全漏洞,让整个计算机行业面临着严重的信任危机,尤其是芯片巨头英特尔。自 1995 年以来的所有现代微处理器,几乎都受到了这两个漏洞的影响,万幸的是当前暂未出现利用它们的严重威胁。不过本文要着重警示的,却是新款英特尔微处理器上所...
0

英特尔一直向美国政府隐瞒漏洞 直到“熔毁”和“幽灵”向公众曝光

在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关“熔毁”和“幽灵”处理器漏洞的详情,直到该问题在公众面前曝光 —— 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alpha...
0

英特尔发布漏洞补丁 有望修复部分芯片“幽灵”漏洞

腾讯科技讯,据外媒报道,英特尔本周发布了针对 Spectre 漏洞的一批补丁。Spectre 有变体 1 和变体 2 两种变体,而另一个严重漏洞 Meltdown 实际上是第三个变体,且只影响英特尔处理器。针对 Meltdown 的漏洞此前已经发布。一个月前,英特尔提供的补丁引起了系...
0

英特尔因Meltdown和Spectre漏洞面临32起诉讼

昨天,英特尔公司扩大了它的 bug 赏金计划,以捕捉更多的问题,比如大范围的熔毁漏洞和可能存在的 CPU 缺陷,但这个计划对于一些芯片用户来说,就显得太微不足道了。据美国证券交易委员会的一份文件显示,一月初,在这些漏洞被曝光后,除了我们已经知道的 3 起集体诉讼外,另外,客户和两家证...
2

Debian资源库已加入Spectre与Meltdown漏洞检查器

影响几乎所有现代处理器的“幽灵”(Spectre)和“熔毁”(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境,并且希望检查系统是否存在严重的安全漏洞,那么现在已经...
0

美政府:处理器漏洞全世界都知道了 就我不知道

腾讯科技讯,近日,全世界处理器行业遭遇了“熔断”和“幽灵”漏洞,厂商忙着修补漏洞。据外媒最新消息,在这一安全问题上,英特尔首先通知了电脑厂商,最后才告知了美国政府。据美国一家权威媒体报道,在发现问题之后,英特尔并未及时向美国政府监管部门...
0

美国国会批评科技公司:达成协议将CPU漏洞隐瞒半年

本月,全球处理器制造商爆出了“熔断”和“幽灵”两大安全漏洞,英特尔为代表的公司时至今日仍然没有完善的解决方案,这也引发了消费者不满和集体诉讼。据外媒最新消息,美国国会日前向大批科技公司高管发出信件,对于为何要达成协议,将两大漏洞隐瞒半年...
0

苹果发布两项安全更新:解决电脑崩溃和芯片漏洞

苹果发布两项安全更新封堵芯片漏洞1 月 24 日早间消息,苹果公司今天发布了两项新的安全更新,旨在解决运行 macOS Sierra 和 OS X El Capitan 的电脑崩溃和最近愈演愈烈的芯片漏洞问题。用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的&ldquo...
0

Intel:重启BUG原因查明 先别更新BIOS

CPU 漏洞 Meltdown 和 Spectre 爆发以来,问题依然是连绵不绝。迄今,桌面平台的 Intel 和 AMD 也没有得到 100% 的修复(主要是老平台的工作较多),移动平台如 ARM 阵营则缺乏透明度。据 Intel 1 月 23 日的官方消息,1 月 11 日发现的...
0

尚有26%的企业用户未对漏洞MeltDown和Spectre进行修补工作

根据 Intel 的说法,SNB 平台到 Kaby Lake 的处理器已经有至少 90% 覆盖了 CPU 漏洞补丁,解决方法包括系统更新和主板 BIOS 升级(固件升级)来消除隐患。与此同时,AMD、IBM、甲骨文等也对自己的平台进行了类似的工作跟进。虽然对于桌面平台和大型等都有着一...
0

英特尔已为90%的CPU推出Spectre和Meltdown漏洞补丁

本周,英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响,其使得攻击者查看计算机上的敏感信息,而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔,许多其它软硬件制造商也为自家系统发布了相关补丁...
0

权威!官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

前不久曝光的 CPU 熔断和幽灵漏洞安全事件引发业内高度关注。1 月 16 日,全国信息安全标准化技术委员,针对近期披露的 CPU 熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU 熔断和幽灵漏洞防范指引》。 ...
0

受CPU安全漏洞影响:以色列或对苹果/ARM/英特尔发起集体诉讼

据外媒报道,受“熔毁”(Meltdown)和“幽灵”(Spectre)这两个严重的处理器安全漏洞的影响,以色列的许多原告正准备向苹果、ARM、英特尔发起集体诉讼。周日的时候,以色列《广播员报》援引提交至海法区法院的文件称,原告团中包含了深受其害的计...
0

苹果官方发文,解释 “熔断”和 “幽灵”两大安全漏洞

熔断”和“幽灵”安全漏洞引起互联网公司的高度重视。近日,苹果官方发文,对这两大漏洞的原理和影响进行了说明。以下是全文:安全研究人员最近发现了名为“Meltdown”(熔断)和“Spectre”...

最新评论