• 找英特尔CPU漏洞能发财:“幽灵”漏洞奖10万美元,最高25万美元 ...

    孟宪瑞 发布于9天之前 / 关键字: 英特尔, 幽灵, 漏洞, 奖励, 熔断

    今年早些时候英特尔处理器爆出了“幽灵”、“熔断”等重要漏洞,虽然影响的不止英特尔一家公司,但英特尔是被批评最多的,因为他们的处理器使用的太广泛了。痛定思痛,英特尔为了解决处理器bug、漏洞等问题开出了巨额奖金,发现重大漏洞就奖励10万美元,最高可奖励25万美元,在美国足够买栋公寓了,MIT的Vladimir Kiriansky团队就因为新的幽灵漏洞变种拿到了10万美元的奖励。

      详细阅读 

    分享
    | 收藏 | 评论(9)

  • 微软谷歌联合英特尔发现漏洞新变种,安全补丁已在制作中

    Axe斧娃 发布于2018-05-22 10:04 / 关键字: 漏洞, 熔断, 幽灵, Intel

    转眼已经快要到年中,年初的熔断、幽灵漏洞事件可能已经逐渐被遗忘,不过昨天微软、谷歌联合英特尔共同宣布发现基于相同原理的新漏洞变种(Variant 4),这对于原本已经逐渐平和的湖水无异于深水炸弹。大家都知道此前根据具体的作用机理已经确认有三种变种,而昨天公布的标签为“Speculative Store Bypass(CVE-2018-3639)”是新的4号变种。虽然听起来很可怕,但是英特尔表示在过去已经安装针对过往漏洞设计的修复补丁对于暴露在4号新变种面前的Safari、Microsoft Edge、Chrome浏览器是可以起到保护作用的。 但为更加完善全面的防护,英特尔还是在酝酿额外的修复补丁。

      展开阅读 

    分享
    | 收藏 | 评论(14)

  • 华硕悄然推出9系列主板“熔断”与“幽灵”漏洞修复BIOS

    Strike 发布于2018-05-07 10:01 / 关键字: 熔断, 幽灵, 华硕9系列主板

    在2014年到2015年生产的Intel 9系列主板其实现在都处于EOL也就是产品寿命结束的状态,理论上“熔断”与“幽灵”两个漏洞的修复基本没望了,没想到华硕居然会放新BIOS出来。

      展开阅读 

    分享
    | 收藏 | 评论(4)

  • 处理器漏洞封堵工作主体完成后,这些旧U无法再接受更新

    Axe斧娃 发布于2018-04-04 10:00 / 关键字: 漏洞, 熔断, 幽灵

    业界曝光“熔断”和“幽灵”处理器漏洞已经是一月份的新闻,而在三月份的中旬,经过英特尔、微软和硬件伙伴的共同努力,包括处理器微代码、主板BIOS更新、Windows系统更新的协同作业,封堵漏洞的主体工作已经完成。之所以说是主体工作,是指封堵漏洞工作是面向过去五年发售的处理器,换句话说就是自Haswell架构开始往后的产品,至少在消费级市场来说,他们是目前覆盖最广的主流设备,但同样要知道的是,会暴露在“熔断”和“幽灵”潜在风险面前的远远并不只是过去五年发布的架构的成员,但很遗憾的是,他们或许等不到属于自己的微代码安全更新。

      展开阅读 

    分享
    | 收藏 | 评论(12)

  • 微软有奖悬赏发现“幽灵”新漏洞,最高可获得25万美元报酬

    Axe斧娃 发布于2018-03-19 11:34 / 关键字: 安全, 漏洞, 熔断, 幽灵

    看起来“熔断”、“幽灵”漏洞对我们的影响其实是在逐渐消散的,不过即使Google Project Zero团队已经抢先发现该漏洞并给Intel留出足够长的时间准备,微软依然认为这个类似的领域还是需要更多的时间投入研究(主要是指预测执行)。在上周三(3月14日),微软在TechNet频道博客当中公布一则有偿的“漏洞悬赏”,如果发现特定的、利用预测执行来获取敏感信息的漏洞,将获得微软提供的奖金,最高可以获得25万美元,按照撰稿时的汇率(1:6.33),这相当于158.3万人民币,买房虽然还差点但至少够拍拖。

      展开阅读 

    分享
    | 收藏 | 评论(1)

  • Intel安全漏洞事发两周,主板厂商的BIOS更新准备如何?

    Axe斧娃 发布于2018-01-15 10:01 / 关键字: 安全漏洞, 熔断, 幽灵, Intel, BIOS

    转眼间因为Intel芯片架构设计的缺陷引起的安全漏洞已经发酵两周,回想起来还是蛮刺激的,尤其是对于Intel来说,由一开始的安全漏洞,后来发展到会引起特定架构处理器在安装更新后还会造成重启,昨晚看新闻说一直国外安全团队在针对Intel处理器发起攻击后,30秒就可以完全获得一台笔记本的控制权,总之是越来越热闹,AMD这边倒是完全处于岿然不动的地位,至少官方是这么表示的,因为他们暴露出来的安全隐患要更小、更易控制。

      展开阅读 

    分享
    | 收藏 | 评论(19)