• 英特尔CPU再曝7.9分高危漏洞,不影响性能,AMD又躲过一劫

    孟宪瑞 发布于4天之前 / 关键字: 英特尔, 漏洞, Foreshadow.X86漏洞, AMD

    要说今年最让英特尔烦心的几件事中,X86处理器大规模爆出漏洞可以排到TOP3,对英特尔的负面影响也就仅次于10nm工艺延迟、CEO离职等。年初肆虐的漏洞主要是Meltown熔断及Spectre幽灵,这两个漏洞又有多种变种,今天英特尔又确认了一种新的漏洞Foreshadow,有三个变种,其中一个危险分数达到了7.9分,属于高危漏洞了,英特尔、微软已经在推修复补丁了,而AMD处理器又一次躲过一劫。

      详细阅读 

    分享
    | 收藏 | 评论(23)

  • 打了Intel幽灵漏洞补丁有性能损失,不过远没官方所说那么高

    Strike 发布于2018-07-16 10:39 / 关键字: 幽灵, 幽灵变体4, Intel, 漏洞

    “熔断”和“幽灵”两个处理器漏洞在年初被曝光,这个漏洞对x86处理器影响相当之大,对ARM也有一定影响,不过对Intel处理器的影响最为严重,对AMD处理器的影响相对没那么大,在这段时间里Intel、 微软和硬件合作伙伴的共同努力对主板BIOS进行更新,Windows系统也打了许多补丁,漏洞修复已经将近完成,月初Intel公布了最新一轮CPU微代码升级,是针对此前发现的“幽灵”变种3A和变种4的修复。

      详细阅读 

    分享
    | 收藏 | 评论(19)

  • 找英特尔CPU漏洞能发财:“幽灵”漏洞奖10万美元,最高25万美元 ...

    孟宪瑞 发布于2018-07-12 15:11 / 关键字: 英特尔, 幽灵, 漏洞, 奖励, 熔断

    今年早些时候英特尔处理器爆出了“幽灵”、“熔断”等重要漏洞,虽然影响的不止英特尔一家公司,但英特尔是被批评最多的,因为他们的处理器使用的太广泛了。痛定思痛,英特尔为了解决处理器bug、漏洞等问题开出了巨额奖金,发现重大漏洞就奖励10万美元,最高可奖励25万美元,在美国足够买栋公寓了,MIT的Vladimir Kiriansky团队就因为新的幽灵漏洞变种拿到了10万美元的奖励。

      详细阅读 

    分享
    | 收藏 | 评论(9)

  • Valve API漏洞让Steam游戏销量数据唾手可得,头名卖出5000万份

    Axe斧娃 发布于2018-07-10 12:11 / 关键字: Valve, Steam, Steam销量, 销量, 漏洞

    任何一款游戏,它的销量有多少份?这问题很难认真回答,就算是熟悉游戏业务的玩家也只能根据官方的数据大致推测,而推测的精度只能精确到数十万分、一百万份,比如说真实销量是500万份,而你的估计大致就是“五、六百万”。毕竟真实的游戏销量严格意义来说属于商业机密的范畴,就连合作的电商、统计机构的数据都未必准确,而现在就有史无前例的机会,让你可以精确知道很多游戏的具体销量,这可是厂商高层才能握在手里的数据。

      详细阅读 

    分享
    | 收藏 | 评论(22)

  • 微信支付Java SDK存在高危漏洞,可0元购物、读取用户信息

    梁俊豪 发布于2018-07-04 12:16 / 关键字: 微信支付, 漏洞

    昨天有国外白帽子公布了一项微信支付Java SDK的高危XXE漏洞,可导致商家服务器被入侵,甚至可能被黑客利用,避开真实支付通道,利用伪造的支付成功数据来购买任意商品,而且攻击方式已经大规模传播。目前已经确认vivo、陌陌可以被成功利用该漏洞,但已经紧急修复。不过小商户依然要等到今天中午腾讯在官方网站上对该SDK漏洞进行更新,修复了已知的安全漏洞。所以使用微信支持SDK的商户要及时更新。

      展开阅读 

    分享
    | 收藏 | 评论(4)

  • Intel放出新一轮幽灵漏洞修复代码,最初三代酷睿处理器获得支持 ...

    Strike 发布于2018-07-03 10:31 / 关键字: 幽灵, 漏洞, Westmere, Lynnfield, Sandy Bridge, Ivy Bidge

    自“熔断”和“幽灵”两个处理器漏洞曝光至今已经有半年这么长了,在这段时间里Intel、 微软和硬件合作伙伴的共同努力对主板BIOS进行更新,Windows系统也打了许多补丁,漏洞修复已经将近完成,不过此前基本都是针对过去五年内发售的处理器,也就是第四代酷睿Haswell架构之后的产品,而现在Intel公布了最新一轮CPU微代码升级,是针对此前发现的“幽灵”变种3A和变种4的修复。

      展开阅读 

    分享
    | 收藏 | 评论(8)

  • 英特尔处理器又双叒发现漏洞了,影响Core酷睿全系处理器

    孟宪瑞 发布于2018-06-14 17:23 / 关键字: 英特尔, 漏洞, X86, 酷睿处理器

    年初的幽灵、熔断漏洞事件刚刚过去,但是英特尔处理器发现漏洞的阴影可没有散去,今天又被爆出发现了一款新的漏洞,通过它可以对用户的电脑进行攻击,嗅探到敏感数据。英特尔今天已经证实了漏洞存储,表示该漏洞将影响Core酷睿系列处理器,也就是说现在大部分人使用的酷睿处理器都跑不掉。

    年初的两大漏洞事件搞的英特尔焦头烂额,现在新的漏洞又来了

      展开阅读 

    分享
    | 收藏 | 评论(23)

  • EOS区块链被爆史诗级漏洞,690亿币值可全被控制

    孟宪瑞 发布于2018-05-29 13:17 / 关键字: EOS, 区块链, 漏洞, 比值

    除了比特币、以太坊之外,其他数字货币也在层出不穷,EOS就是一种新型的区块链平台,号称区块链3.0,目前全球代币币值高达690亿元。不过EOS今天被爆出一系列史诗级高危漏洞,远程攻击可以直接控制和接管EOS上运行的所有节点。

      展开阅读 

    分享
    | 收藏 | 评论(10)

  • AMD处理器SSB漏洞补丁已完成测试、验证,未提性能影响

    孟宪瑞 发布于2018-05-23 10:15 / 关键字: AMD, SSB, 漏洞, X86, 处理器

    随着微软、谷歌以及AMD、英特尔推出了漏洞修复程序、补丁,年初肆虐的熔断、幽灵漏洞似乎画上了句号,不过昨天谷歌、微软又报告了新的漏洞,编号“Speculative Store Bypass(CVE-2018-3639),原理跟之前的漏洞相似。英特尔公司昨天已经发布了公告,表示新补丁正在进行中,并提醒用户处理器性能可能会受到最多8%的影响。AMD这边也确认了漏洞存在,表示针对AMD处理器的微软补丁已经通过了最终测试、验证,不过AMD没有提到新补丁是否会影响处理器性能。

      展开阅读 

    分享
    | 收藏 | 评论(8)

  • 微软谷歌联合英特尔发现漏洞新变种,安全补丁已在制作中

    Axe斧娃 发布于2018-05-22 10:04 / 关键字: 漏洞, 熔断, 幽灵, Intel

    转眼已经快要到年中,年初的熔断、幽灵漏洞事件可能已经逐渐被遗忘,不过昨天微软、谷歌联合英特尔共同宣布发现基于相同原理的新漏洞变种(Variant 4),这对于原本已经逐渐平和的湖水无异于深水炸弹。大家都知道此前根据具体的作用机理已经确认有三种变种,而昨天公布的标签为“Speculative Store Bypass(CVE-2018-3639)”是新的4号变种。虽然听起来很可怕,但是英特尔表示在过去已经安装针对过往漏洞设计的修复补丁对于暴露在4号新变种面前的Safari、Microsoft Edge、Chrome浏览器是可以起到保护作用的。 但为更加完善全面的防护,英特尔还是在酝酿额外的修复补丁。

      展开阅读 

    分享
    | 收藏 | 评论(14)

  • 还击CTS指控,AMD承诺推补丁修正锐龙/霄龙处理器漏洞

    孟宪瑞 发布于2018-05-03 18:50 / 关键字: AMD, CTS Labs, ryzen, 漏洞

    前段时间英特尔公司因为熔断、幽灵两大CPU漏洞被闹得焦头烂额,漏洞被提前曝光导致英特尔公司一边疲于应付公关危机,一边又要推送补丁帮助客户、消费者修正CPU漏洞,期间因为漏洞导致重启等问题还被各种指责,AMD在这次漏洞危机中幸运地避开了主要火力。不过3月份AMD被以色列一家安全公司集火攻击,后者声称AMD的Ryzen、EPYC等处理器存在多达13个漏洞,而且一反常态地第一时间就公开了漏洞,还宣称AMD需要数月时间从能修复漏洞。对此AMD很快予以反击,表示他们的修复补丁已经交给合作伙伴测试,很快就会公开推送。

      展开阅读 

    分享
    | 收藏 | 评论(12)

  • 处理器漏洞封堵工作主体完成后,这些旧U无法再接受更新

    Axe斧娃 发布于2018-04-04 10:00 / 关键字: 漏洞, 熔断, 幽灵

    业界曝光“熔断”和“幽灵”处理器漏洞已经是一月份的新闻,而在三月份的中旬,经过英特尔、微软和硬件伙伴的共同努力,包括处理器微代码、主板BIOS更新、Windows系统更新的协同作业,封堵漏洞的主体工作已经完成。之所以说是主体工作,是指封堵漏洞工作是面向过去五年发售的处理器,换句话说就是自Haswell架构开始往后的产品,至少在消费级市场来说,他们是目前覆盖最广的主流设备,但同样要知道的是,会暴露在“熔断”和“幽灵”潜在风险面前的远远并不只是过去五年发布的架构的成员,但很遗憾的是,他们或许等不到属于自己的微代码安全更新。

      展开阅读 

    分享
    | 收藏 | 评论(12)

  • AMD回应CTS漏洞:不涉及Zen内核,未来数周修复,不损性能

    梁俊豪 发布于2018-03-21 10:28 / 关键字: AMD, CTS, 漏洞

    上个礼拜AMD被一家以色列安全公司CTS-Labs爆出13个漏洞,但CTS仅仅预留给AMD 24小时响应的做法受到了全球信息安全行业责备,因为这一切不符合业界内90天后公开的惯例。不过AMD对于信息安全放在了首位,昨天AMD CTO Mark Papermaster发文表示已经查明漏洞问题,将会在未来数周以BIOS更新、补丁形式提供防御,而且性能不受影响。

      展开阅读 

    分享
    | 收藏 | 评论(42)

  • 微软有奖悬赏发现“幽灵”新漏洞,最高可获得25万美元报酬

    Axe斧娃 发布于2018-03-19 11:34 / 关键字: 安全, 漏洞, 熔断, 幽灵

    看起来“熔断”、“幽灵”漏洞对我们的影响其实是在逐渐消散的,不过即使Google Project Zero团队已经抢先发现该漏洞并给Intel留出足够长的时间准备,微软依然认为这个类似的领域还是需要更多的时间投入研究(主要是指预测执行)。在上周三(3月14日),微软在TechNet频道博客当中公布一则有偿的“漏洞悬赏”,如果发现特定的、利用预测执行来获取敏感信息的漏洞,将获得微软提供的奖金,最高可以获得25万美元,按照撰稿时的汇率(1:6.33),这相当于158.3万人民币,买房虽然还差点但至少够拍拖。

      展开阅读 

    分享
    | 收藏 | 评论(1)

  • Intel已完成安全漏洞补天计划:微码、补丁、硬件防护齐上阵

    梁俊豪 发布于2018-03-16 10:22 / 关键字: Intel, 漏洞

    针对之前数以亿的电脑CPU遭受Spectre幽灵、Meltdwon熔断两种安全漏洞威胁,Intel今天再度更新跟进情况,表示已经为过去五年内发布的处理器提供了BIOS安全更新,并且在下半年出货的第八代酷睿处理器开始提供硬件级防御,封堵漏洞。

      详细阅读 

    分享
    | 收藏 | 评论(40)

1 2 3 4