• AMD处理器SSB漏洞补丁已完成测试、验证,未提性能影响

    孟宪瑞 发布于2018-05-23 10:15 / 关键字: AMD, SSB, 漏洞, X86, 处理器

    随着微软、谷歌以及AMD、英特尔推出了漏洞修复程序、补丁,年初肆虐的熔断、幽灵漏洞似乎画上了句号,不过昨天谷歌、微软又报告了新的漏洞,编号“Speculative Store Bypass(CVE-2018-3639),原理跟之前的漏洞相似。英特尔公司昨天已经发布了公告,表示新补丁正在进行中,并提醒用户处理器性能可能会受到最多8%的影响。AMD这边也确认了漏洞存在,表示针对AMD处理器的微软补丁已经通过了最终测试、验证,不过AMD没有提到新补丁是否会影响处理器性能。

      展开阅读 

    分享
    | 收藏 | 评论(8)

  • 微软谷歌联合英特尔发现漏洞新变种,安全补丁已在制作中

    Axe斧娃 发布于2018-05-22 10:04 / 关键字: 漏洞, 熔断, 幽灵, Intel

    转眼已经快要到年中,年初的熔断、幽灵漏洞事件可能已经逐渐被遗忘,不过昨天微软、谷歌联合英特尔共同宣布发现基于相同原理的新漏洞变种(Variant 4),这对于原本已经逐渐平和的湖水无异于深水炸弹。大家都知道此前根据具体的作用机理已经确认有三种变种,而昨天公布的标签为“Speculative Store Bypass(CVE-2018-3639)”是新的4号变种。虽然听起来很可怕,但是英特尔表示在过去已经安装针对过往漏洞设计的修复补丁对于暴露在4号新变种面前的Safari、Microsoft Edge、Chrome浏览器是可以起到保护作用的。 但为更加完善全面的防护,英特尔还是在酝酿额外的修复补丁。

      展开阅读 

    分享
    | 收藏 | 评论(14)

  • 还击CTS指控,AMD承诺推补丁修正锐龙/霄龙处理器漏洞

    孟宪瑞 发布于2018-05-03 18:50 / 关键字: AMD, CTS Labs, ryzen, 漏洞

    前段时间英特尔公司因为熔断、幽灵两大CPU漏洞被闹得焦头烂额,漏洞被提前曝光导致英特尔公司一边疲于应付公关危机,一边又要推送补丁帮助客户、消费者修正CPU漏洞,期间因为漏洞导致重启等问题还被各种指责,AMD在这次漏洞危机中幸运地避开了主要火力。不过3月份AMD被以色列一家安全公司集火攻击,后者声称AMD的Ryzen、EPYC等处理器存在多达13个漏洞,而且一反常态地第一时间就公开了漏洞,还宣称AMD需要数月时间从能修复漏洞。对此AMD很快予以反击,表示他们的修复补丁已经交给合作伙伴测试,很快就会公开推送。

      展开阅读 

    分享
    | 收藏 | 评论(12)

  • 处理器漏洞封堵工作主体完成后,这些旧U无法再接受更新

    Axe斧娃 发布于2018-04-04 10:00 / 关键字: 漏洞, 熔断, 幽灵

    业界曝光“熔断”和“幽灵”处理器漏洞已经是一月份的新闻,而在三月份的中旬,经过英特尔、微软和硬件伙伴的共同努力,包括处理器微代码、主板BIOS更新、Windows系统更新的协同作业,封堵漏洞的主体工作已经完成。之所以说是主体工作,是指封堵漏洞工作是面向过去五年发售的处理器,换句话说就是自Haswell架构开始往后的产品,至少在消费级市场来说,他们是目前覆盖最广的主流设备,但同样要知道的是,会暴露在“熔断”和“幽灵”潜在风险面前的远远并不只是过去五年发布的架构的成员,但很遗憾的是,他们或许等不到属于自己的微代码安全更新。

      展开阅读 

    分享
    | 收藏 | 评论(12)

  • AMD回应CTS漏洞:不涉及Zen内核,未来数周修复,不损性能

    梁俊豪 发布于2018-03-21 10:28 / 关键字: AMD, CTS, 漏洞

    上个礼拜AMD被一家以色列安全公司CTS-Labs爆出13个漏洞,但CTS仅仅预留给AMD 24小时响应的做法受到了全球信息安全行业责备,因为这一切不符合业界内90天后公开的惯例。不过AMD对于信息安全放在了首位,昨天AMD CTO Mark Papermaster发文表示已经查明漏洞问题,将会在未来数周以BIOS更新、补丁形式提供防御,而且性能不受影响。

      展开阅读 

    分享
    | 收藏 | 评论(42)

  • 微软有奖悬赏发现“幽灵”新漏洞,最高可获得25万美元报酬

    Axe斧娃 发布于2018-03-19 11:34 / 关键字: 安全, 漏洞, 熔断, 幽灵

    看起来“熔断”、“幽灵”漏洞对我们的影响其实是在逐渐消散的,不过即使Google Project Zero团队已经抢先发现该漏洞并给Intel留出足够长的时间准备,微软依然认为这个类似的领域还是需要更多的时间投入研究(主要是指预测执行)。在上周三(3月14日),微软在TechNet频道博客当中公布一则有偿的“漏洞悬赏”,如果发现特定的、利用预测执行来获取敏感信息的漏洞,将获得微软提供的奖金,最高可以获得25万美元,按照撰稿时的汇率(1:6.33),这相当于158.3万人民币,买房虽然还差点但至少够拍拖。

      展开阅读 

    分享
    | 收藏 | 评论(1)

  • Intel已完成安全漏洞补天计划:微码、补丁、硬件防护齐上阵

    梁俊豪 发布于2018-03-16 10:22 / 关键字: Intel, 漏洞

    针对之前数以亿的电脑CPU遭受Spectre幽灵、Meltdwon熔断两种安全漏洞威胁,Intel今天再度更新跟进情况,表示已经为过去五年内发布的处理器提供了BIOS安全更新,并且在下半年出货的第八代酷睿处理器开始提供硬件级防御,封堵漏洞。

      详细阅读 

    分享
    | 收藏 | 评论(40)

  • Intel CEO:直接推出新处理器,彻底解决架构漏洞

    Origin 发布于2018-01-26 10:08 / 关键字: Intel, 漏洞, 处理器

    Intel在昨天公布了2017年第四季度业绩,除PC外各个业绩收入都超出预期,而Intel在公布财政报告的同时也不忘了消费者最关注的“熔断”和“幽灵”漏洞,Intel给出的解决方案也很简单粗暴:直接推出新处理器。

    图片来源:the hacker news

      展开阅读 

    分享
    | 收藏 | 评论(66)

  • PS4破解固件4.05发布:可运行Linux,安装PS2游戏

    Origin 发布于2018-01-25 11:15 / 关键字: PS4, 破解, 漏洞, Linux

    在上个月月底我们报道了黑客团队Specter公布了PS4  4.05系统的内核漏洞的新闻,这个漏洞允许对PS4系统进行破解和修改内核,不过当时他们没有放出允许运行自制系统或盗版游戏的代码。一个月过去了,终于有黑客利用了这些漏洞,在最近就有黑客放出了4.05的破解固件,能让用户在4.05版的PS4上运行了Linux系统,甚至还利用软件来安装PS2游戏。

      展开阅读 

    分享
    | 收藏 | 评论(12)

  • 苹果又现文本漏洞可导致死机,覆盖所有iOS、macOS设备

    梁俊豪 发布于2018-01-19 09:13 / 关键字: 苹果, 漏洞, 死机

    近日,又有安全研究人员在iOS以及macOS系统上发现了一个文本漏洞,该漏洞被编辑成恶意链接,只要你点击进去,你的iPhone、iPad、MacBook统统都会卡顿然后司机。目前为了避免有人恶作剧,安全研究人员已经撤下该恶意链接,并警告苹果公司要认真看待这些低级漏洞问题。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • Haswell/Broadwell处理器用户要注意:漏洞更新可能会导致重启

    Axe斧娃 发布于2018-01-13 09:57 / 关键字: 漏洞, 更新, 修复, Intel, Haswell, Broadwell

    我们的工作环境如果因为驱动或是其他原因而出现稳定性问题是一件非常让人感到糟心的事,这时候只能希望能够通过新的补丁或是更新解决问题,可是如果这些补丁或者更新本身都出现问题,也就是笑谈中的需要“Hotfix for Hotfix”的窘境,那么就会陷入被水淹没、不知所措的状态,我们之前已经报道过在因为“熔断”和“幽灵”漏洞后,Intel、AMD、Microsoft、Apple都对自己的设备推出过相关的修复,尤其是在上周,一位捷克的用户就在微软的社区表示自己的一颗很古老的AMD Athlon在接受微软补丁后出现无法启动的问题,虽然后来微软很委婉的暗示这并不是自己的问题,但也足够让人困扰,不过相同的尴尬还没完,最近有外媒称一些Intel的处理器在接受更新后,会出现系统设备无故重启的问题(Reboot)。

      展开阅读 

    分享
    | 收藏 | 评论(20)

  • NVIDIA发公告喊你赶紧升级驱动,可以缓解CPU漏洞问题

    梁俊豪 发布于2018-01-11 09:01 / 关键字: NVIDIA, CPU, 漏洞

    最近“Meltdown”和“Spectre”两大漏洞让全球芯片厂商都为之一振,漏洞所涉及范围之广在近些年也是罕见的,全球数以十亿计电脑都中招了。昨晚NVIDIA在官方释放新的安全公告,表示自家的GPU硬件产品是不受这两大漏洞影响,但是最新释放的驱动可以有助于你来抵抗漏洞带来的潜在风险,所有用户应当尽快更新。

      展开阅读 

    分享
    | 收藏 | 评论(6)

  • 处理器漏洞补丁到底会损失多少性能?微软已经给出答案

    Axe斧娃 发布于2018-01-10 09:56 / 关键字: 微软, 漏洞, Microsoft

    Intel被爆出在处理器的硬件设计上存在缺陷是从上周三开始集中报道的,到今天已经正好一周。这周内事态的发展非常快,甚至有些出乎预料,不过我们现在应该已经逐渐接受无论是Windows、Linux、Android、macOS、iOS都会有由潜在的风险,也知道安全补丁因为原理的关系,对于桌面端的操作系统会有性能影响,就是这个性能到底有多少,大家都还在讨论和收集中。不过微软已经给出较为权威的答案,从某种程度上应该可以结束争吵。

      详细阅读 

    分享
    | 收藏 | 评论(24)

  • CPU漏洞到底会带来多少性能影响?至少游戏玩家可以安心

    Axe斧娃 发布于2018-01-05 12:03 / 关键字: 英特尔, 漏洞, Intel, CPU漏洞

    因为已经连续写过很多篇,这里就不再废话,大家都知道因为最近Intel被爆出拥有硬件级的设计漏洞,恶意软件可以拥有高到不可思议的权限,在毫无遮拦的计算机海洋中畅游。虽然最理想的方案是更换全新设计的处理器,不过这对于消费者来说是不可能的,所以想要亡羊补牢只能通过补丁。其实这段内容对我们都没太大,单从隐私安全的角度来说,WannaCry的风险要更大些,但最重要的是,因为病灶的部位这次是芯片当中,普通的小修小补是没用的,真正能带来安全保证的更新会使用很粗暴的技术,会影响性能,这才是我们最关心的。

      详细阅读 

    分享
    | 收藏 | 评论(19)

  • 浏览器是抵御新漏洞的关键,微软为Edge、IE11推送更新

    Axe斧娃 发布于2018-01-04 22:27 / 关键字: 英特尔, 漏洞, 微软, Intel, CPU, Windows, CPU漏洞

    今天最大的新闻就是在Intel处理器芯片当中因为设计缺陷而带来的漏洞,一些恶意程序会利用该漏洞拥有原本不应该拥有的高权限,以此随意在内存当中访问数据。其实就在昨天的这个时候,流传的消息还是只有Intel的处理器还有这些问题,但今天早上发现漏洞已经出现扩大化。对,没错,就是“Meltdown”和“Spectre”,前者目前仅仅针对Intel处理器发作,不过好在存在“解药”,微软今天已经针对该问题发布更新。而后者的杀伤力要更大,不仅可以针对原本毫无关联的AMD、ARM处理器下手,甚至还没有有效的解药存在。

      展开阅读 

    分享
    | 收藏 | 评论(16)

  1 2 3 4 5 6