• 在Haswell、Broadwell架构后,Intel完成针对Skylake重启的修复

    Axe斧娃 发布于2018-02-09 10:00 / 关键字: 英特尔, 处理器漏洞, Intel, Skylake

    二月份的第二周即将过去,而本周英特尔依然在忙碌着推送新的微代码,目的?无他,解决处理器漏洞而遗留的烂摊子而已,这其中的烂摊子可是值得好好说道。首先大家都知道,谷歌团队曾经识别出一些基于处理器设计漏洞而出现的安全风险,利用这些风险可以发起针对内存级别的信息泄露,甚至是更加危险的攻击,在这种情况下,业界的所有上游厂商都有利用自己的渠道封堵安全风险,具体的原理我们过去详细报道过这里不加赘述,但最忙碌的肯定是微软和英特尔,前者直接和我们的Windows对接,而后者的处理器占据绝大部分市场。但很遗憾的是,在这条紧张而必须统一的流水线上,英特尔在上个月开始出岔子,因为被发现更新的微代码会导致Haswell、Broadwell架构处理器的平台重启。

      展开阅读 

    分享
    | 收藏 | 评论(13)

  • 处理器漏洞的武器化正在路上,单月识别超百个攻击样本

    Axe斧娃 发布于2018-02-05 18:26 / 关键字: 处理器漏洞, Intel, Meltdown, Spectre

    转眼间2月份的第1周已经过去,不知道大家还记不记得,就在正好1个月前被引爆的那场处理器漏洞风波。不,应该叫做“海啸”才对。如果说当时因为牵涉到的产品系列、型号之多、对不同领域的影响之广、展开封堵的难度之大以及对性能的损失之深让那场海啸成为一颗当量巨大的Dirty Bomb,不过就在1个月后,正当大家都开始慢慢淡忘这件海啸的时候,已经有证据表明不少攻击者在尝试利用这次历史罕见的机会来拓展自己的武器库。

      展开阅读 

    分享
    | 收藏 | 评论(35)

  • CPU漏洞让人手足无措,微软推送更新只为Disable之前的更新

    Axe斧娃 发布于2018-01-30 10:00 / 关键字: 微软, 处理器漏洞, Intel, Microsoft, Windows

    像这个月被公布的处理器漏洞这种级别的安全风险在历史上并不多见,所以大家可以看到仿佛一滩本来宁静的池塘被突然扔进一块巨大的岩石,池底的生物被卷入巨大的漩涡,池塘表面更是掀起巨大的浪花。无论是微软还是英特尔,都应该是1月份最忙碌的公司,这种情况下非常容易出现乌龙(而且大家都等着看你的乌龙),我们之前就报道过一位使用非常老的速龙处理器的用户在安装更新后无法被正常引导至系统,当时的成因和过程我都报道过,这里不加赘述。

      详细阅读 

    分享
    | 收藏 | 评论(19)