新闻首页 / 标签为“Spectre”的新闻

0

在Windows 10和Windows Server中手动部署Retpoline技术

尽管距离“幽灵”(Spectre)爆发已有 1 年多时间,但这个漏洞至今仍困扰着很多用户。英特尔、微软、Canonical 在内的诸多软硬件公司在修复“幽灵”漏洞的时候,不可避免的导致了性能损失。为缓解 AMD 和 Intel 旧款处理器遇到的性能下降问题,Google 开发了名为 Retpolin
0

Google研究人员称光靠软件不能完全避开Spectre漏洞

Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞。Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开 Spectre 漏洞。 他们得出结
0

研究人员发现新的类Spectre攻击SplitSpectre

东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种,能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。 研究人员使用 Firefox 的 JavaScript 引擎 Spide
0

Linux稳定版内核撤回严重影响性能的Spectre补丁

Linux 4.20 合并的 Spectre 补丁(Single Thread Indirect Branch Predictors 或缩写 STIBP)被发现对英特尔处理器的性能有严重影响,而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本,测试显示补丁对各种应用的性能确
0

Greg Kroah-Hartman抨击Intel在Meltdown和Spectre漏洞披露的做法

在本周举行的北美开源峰会上,Linux 稳定版内核维护者 Greg Kroah-Hartman 抨击了英特尔在 Meltdown 和 Spectre 漏洞披露上的做法。 他说,Jann Horn 在 2017 年 7 月发现了漏洞,但直到 2017 年 10 月 25 日内核社区的少数人才听到漏洞传
0

研究人员演示远程Spectre漏洞利用

奥地利 Graz 理工大学的研究人员发表论文(PDF),演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。然而这种攻击方法获取的数据量非常少,每小时大约 15 位
0

研究人员公开新旁路漏洞 SpectreRSB

加州大学河滨分校的研究人员发表论文,公布了命名为 SpectreRSB 的新 Spectre 漏洞。和已披露的其它 Spectre 漏洞类似,SpectreRSB 利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。与其...
0

没完没了,幽灵漏洞再现新变种Spectre 1.1和1.2

今年年初被曝光的幽灵和熔断漏洞,以及后续出现的多个变种,着实令业界头疼不已。近日,两位安全研究人员在研究论文《Speculative Buffer Overflows:Attacks and Defenses》中,再次披露了两个新的 CPU 漏洞的详细信息,分别命名为 Spectre 1.1 和...
0

幽灵安全漏洞Spectre1.1新变种曝光 源于投机执行与缓冲区溢出

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spe...
0

Intel又公布了Spectre漏洞新变体 - Lazy FP状态还原漏洞

今天,Intel公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原,攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存器中保存的数据。...
0

CPU新漏洞Spectre variants 3a和4

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的,类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-...
0

Spectre衍生漏洞危及英特尔SGX安全区

今年早些时候全面曝光的 Spectre 和 Meltdown 处理器安全漏洞,让整个计算机行业面临着严重的信任危机,尤其是芯片巨头英特尔。自 1995 年以来的所有现代微处理器,几乎都受到了这两个漏洞的影响,万幸的是当前暂未出现利用它们的严重威胁。不过本文要着重警示的,却是新款英特尔微处理器上所...
0

英特尔一直向美国政府隐瞒漏洞 直到“熔毁”和“幽灵”向公众曝光

在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关“熔毁”和“幽灵”处理器漏洞的详情,直到该问题在公众面前曝光 —— 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alpha...
0

英特尔发布漏洞补丁 有望修复部分芯片“幽灵”漏洞

腾讯科技讯,据外媒报道,英特尔本周发布了针对 Spectre 漏洞的一批补丁。Spectre 有变体 1 和变体 2 两种变体,而另一个严重漏洞 Meltdown 实际上是第三个变体,且只影响英特尔处理器。针对 Meltdown 的漏洞此前已经发布。一个月前,英特尔提供的补丁引起了系...
0

英特尔因Meltdown和Spectre漏洞面临32起诉讼

昨天,英特尔公司扩大了它的 bug 赏金计划,以捕捉更多的问题,比如大范围的熔毁漏洞和可能存在的 CPU 缺陷,但这个计划对于一些芯片用户来说,就显得太微不足道了。据美国证券交易委员会的一份文件显示,一月初,在这些漏洞被曝光后,除了我们已经知道的 3 起集体诉讼外,另外,客户和两家证...
2

Debian资源库已加入Spectre与Meltdown漏洞检查器

影响几乎所有现代处理器的“幽灵”(Spectre)和“熔毁”(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境,并且希望检查系统是否存在严重的安全漏洞,那么现在已经...
0

美政府:处理器漏洞全世界都知道了 就我不知道

腾讯科技讯,近日,全世界处理器行业遭遇了“熔断”和“幽灵”漏洞,厂商忙着修补漏洞。据外媒最新消息,在这一安全问题上,英特尔首先通知了电脑厂商,最后才告知了美国政府。据美国一家权威媒体报道,在发现问题之后,英特尔并未及时向美国政府监管部门...
0

美国国会批评科技公司:达成协议将CPU漏洞隐瞒半年

本月,全球处理器制造商爆出了“熔断”和“幽灵”两大安全漏洞,英特尔为代表的公司时至今日仍然没有完善的解决方案,这也引发了消费者不满和集体诉讼。据外媒最新消息,美国国会日前向大批科技公司高管发出信件,对于为何要达成协议,将两大漏洞隐瞒半年...
0

苹果发布两项安全更新:解决电脑崩溃和芯片漏洞

苹果发布两项安全更新封堵芯片漏洞1 月 24 日早间消息,苹果公司今天发布了两项新的安全更新,旨在解决运行 macOS Sierra 和 OS X El Capitan 的电脑崩溃和最近愈演愈烈的芯片漏洞问题。用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的&ldquo...
0

Intel:重启BUG原因查明 先别更新BIOS

CPU 漏洞 Meltdown 和 Spectre 爆发以来,问题依然是连绵不绝。迄今,桌面平台的 Intel 和 AMD 也没有得到 100% 的修复(主要是老平台的工作较多),移动平台如 ARM 阵营则缺乏透明度。据 Intel 1 月 23 日的官方消息,1 月 11 日发现的...

最新评论