据The Report报导，这个漏洞的代号为CVE-2021-26333，是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor（平台安全处理器，简称PSP）驱动中的漏洞，而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。

AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地，也就是可信任执行环境，来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。

不过Kyriakos Economou指出，他在这个驱动里面发现了2个问题，可以允许非管理员用户转储系统内存，并且查找那些由操作系统处理的敏感数据。

“在我们的测试当中，我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址（pool address）都有，而它们是可以被用于绕过像是KASLR等的漏洞规避措施，甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像，用于之后的攻击中。”

微软较早时已经推出了每月的安全性更新，而这次的更新也包含了对PSP驱动芯片组的更新，因而AMD也在自己的页面中敦促用户尽快安装。

黑客如果要利用AirDrop来获得iPhone用户的电话号码或者电邮地址的话，需要待在距离目标iPhone非常近的范围内，iPhone要开启了AirDrop功能并且打开了一张公开分享表。

虽然说这样子的场景不太可能在正常使用iPhone的时候出现，但是研究人员认为这个漏洞可以导致“严重隐私泄露”。

“AirDrop为了确定对方是不是已知联络人，会利用一种双向机制来对比双方的电话号码以及电邮地址。”

虽然说Apple已经加密了这个讯息，但是研究人员表示Apple所使用的哈希（Hash）技术“未能为发现联络人提供足够的隐私保护，因为其所使用的哈希值可以透过简单的技巧或者蛮力破解的方式被快速破解。”

AirDrop的这个漏洞其实早在2019年就已经被发现了，并且研究人员当时也就此回报给了Apple，不过后者一直没有确认这个漏洞的存在。

研究人员进一步表示：

“直至目前为止，Apple并没有确认这个问题的存在，或者着手于研究解决方案。这意味着有超过15亿部Apple设备仍然潜在隐私攻击的风险。用户只能够透过关掉AirDrop，以及避免打开共享菜单来保护自己。”

AirDrop是IPhone、iPad、iPod以及Mac上最快捷方便的内容分享功能，于2013年在Mac上首次出现。

第一个是代号为CVE-2020-1464的签名认证的Windows欺骗漏洞，Windows 10、8.1、7以及Windows Server都受影响。这个安全漏洞可以使攻击者绕过那些专为防止加载未被正确签名的文件而设的安全措施。

第二个漏洞则是与大家不常用、但是却一定会用到的IE有关。这个代号为CVE-2020-1380的远程代码执行漏洞是一个脚本引擎内存损坏的问题，攻击者得手后可以马上获得与当前用户相同的用户权限。

要利用这个漏洞，攻击者通常会在一些特定的地方，例如那些被入侵了、可以允许用户上传自定义内容的网站以及那些会用到IE渲染引擎的应用上植入恶意软件。

除了以上两个漏洞外，这17个高危漏洞中有5个（CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477及CVE-2020-1525）是与Windows Media Foundation有关，都是利用Windows Media Foundation处理内存对象的方式来进行入侵。一旦成功，攻击者可以在目标系统内安装恶意软件、擅自修改数据以及建立新的用户账号。

另外还有一个针对.NET平台2.0至4.8版本处理输入的远程代码执行漏洞。攻击者成功利用这个漏洞的話可以获得目标系统的管理员级别控制权，他们只需要上传特制的文件到特定网页应用后就可以了。

这个由网络安全公司SafeBreach Labs发现、代号为CVE-2020-1048的安全漏洞会影响Windows系统内的Print Spooler打印服务。早在5月份时，微软其实就已经发布过针对这个漏洞的安全更新，但是目前来看这些更新并不能够有效的阻止攻击者利用这个漏洞。

研究人员发现，他们可以通过让Windows Print Spooler解柝特定的恶意档案来利用这个漏洞。这些档案包括用于打印工作的元数据诸如系统用户的ID，以及包含待打印数据的SPL档案。

这些档案都是由一个名为ProcessShadowJobs的功能来处理，它会在开始打印时将SHD文件放入后台打印程序文件夹内。但是由于Windows Print Spooler是以系列权限运行，并且任何用户都可以SHD档案放进去这个文件夹内，因此研究人员可以把SHD文件修改成包含一个系统SID，把其放进Windows Print Service的文件夹内，然后重启计算机并且让Windows Print Spooler可以用最高权限的账号来执行工作。

微软已经表示会在8月的补丁星期二，也就是11号发布包括修复这个漏洞的安全性更新。考虑到现在距离11号也不远，在这两天内被攻击者以此来入侵的风险其实也不是非常高。

不过正如Windows的更新历史一样，新的安全性更新不知道会不会带来一些其他奇奇怪怪的问题，例如6月份的安全性更新会导致部分品牌的打印机出问题。因此有打印机的用户最好还是等安全更新出了好几天之后，没有问题才安装。

这个漏洞存在于httpd服务中，默认是显示为TCP 80端口的。它是由于在将用户提供的数据复制到一个固定长度、基于堆栈的缓冲区之前缺乏对数据长度的正确验证而导致的。因此攻击者可以利用这点来远程执行代码。

ZDI在1月份时已经向网件报告了这个漏洞，而漏洞6月中被公布时后，网件就相继释出了针对34款受影响路由器的安全性更新来修补这个漏洞，剩下的45款路由器就一直都没有等来修补。

不过就在上个星期，网件表示这45款路由器由于已经过了安全更新的支持期限，因此不会获得更新。网件在发送给tom’s guide的声明中表示:

“ Netgear已为ZDI和Grimm先前公开的、所有受影响的产品提供了带有修补补丁的固件更新。发布列表中包含的其余产品不在我们的支持范围内。在这种特定情况下，对于产品的安全支持是基于其在渠道中销售的最后日期，然后在此基础上增加三年或更长时间。”

这45款不会收到安全更新的路由的型号可以在这个连接中，或者在网件的这个页面上看到。虽然说这里面有的是真的年代已经比较久远的型号，不会有更新也是合理的，但是也有部分是2016年甚至2017年才推出的型号，目前也是有不少用户在用的。因此如果是有在用以上45款路由器的朋友，那么唯一的解决方法似乎是扔掉旧的买一个新的了。

所以针对该问题，Adobe发布的Acrobat更新除了封堵漏洞以外，还改变了运行机制。通过添加保护模式（沙盒），让Acrobat中的所有功能和工作流程都在其中运行。不过该模式默认为关闭状态，需要手动开启。

如何启用保护模式：

点击菜单，转到编辑＞首选项

在类别中单击安全性（增强），然后选择在启动时启用保护模式（预览）。

重启Adobe Arcobat。

在Adobe的安全公告中，他们公布了该漏洞的详细信息以及受影响的软件：Acrobat DC 、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015 和Acrobat Reader 2015。并且建议所有用户都进行更新。

这个漏洞可以允许一种全新的理论性攻击，目前除了上述两个研究人员团队外并没有黑客以此攻击的纪录。虽然这个威胁只是理论上的，不过Intel已经发布了一个固件更新来减轻对目前处理器的潜在攻击，并且已经计划在将来的处理器中进行硬件级别的修复。

2018年发现的Meltdown漏洞容许攻击者在一个应用程序处于过渡阶段（trasient state）时从处理器内存中读取其数据，而LVI则是更上一层楼，容许攻击者直接将代码注入处理器内并以临时操作执行，给予攻击者更多的控制权。 两个研究小组都是靠自己发现的LVI攻击，不过两者都已经成功证明了LVI攻击可能产生的广泛影响。来自大学的学术研究团队专注于从Intel SGX enclave安全区域泄漏数据的可能性，而Bitdefender则致力于证明攻击对于云端这一块会有甚么影响。

虽然目前只有Intel确定会被LIV攻击所影响，但是研究人员并不排除AMD以及ARM处理器都会受影响的可能性。

这种LVI攻击要求在计算机上运行恶意代码，因此攻击者需要一个本地的接触或者透过钓鱼网站来让Java脚本实行攻击，不过研究人员最后也表示，LVI攻击对于一般攻击者而言较难实现。

该公司的研究人员发现，在Intel RST较旧的版本中，一个名为“IAStorDataMGRSvc.exe”的文件会尝试从用户C盘上的Intel RST文檔里加载4个动态连接库DLL（Dynamic-linbk libraries）。但是，这4个动态连接库和IAStorDataMGRSvc.exe并不是放在同一个文檔之下，因此后者会尝试从用户计算机上的其他文文件里找出并加载这4个动态连接库。

SafeBreach研究人员根据这一发现创建了他们自定义的动态连接库。一旦IAStorDataMGRSvc.exe被启动，就会加载这些自定义的动态连接库。由于这个 exe文件是有系统权限的，因此研究人员自定义的动态连接库被加载后也拥有相同的权限，意味着可以完全访问计算机。

黑客并不能利用这个新发现的漏洞来提升系统权限，因此想要创建自定义的动态连接库，必须先拥有系统权限才行。 但是，Intel RST这个漏洞可以让黑客绕开防毒软件引擎的搜查，因为自定义的动态连接库是被受信任的Intel程序加载的。

SafeBreach的研究员Peleg Hadar向BleepingComputer表示：

“黑客可以在Intel的眼皮下执行恶意操作，并且以此来避开防毒侦查。（我们）已经测试过这个操作，并且成功了。这是很有趣并且实用的方法。”

SafeBrach在7月份时向Intel报告了这个漏洞。而Intel在最新版本的RST中已经解决了这个问题。 如果有人仍然在用旧版的Intel RST的话，强烈建议尽快更新至最新版本，防止黑客利用这个漏洞。

这个Strandhogg漏洞是利用安卓的多任务处理功能，使安装在安卓系统上的惡意应用可以伪装成该设备上的任何其他应用程序，包括任何需要特权的系统应用程序。

换句话说，当用户点击一个正常应用程序的图标时，利用Strandhogg漏洞的恶意应用可以拦截劫持这个任务并且向用户显示一个虚假的应用界面，而不是启动那个正常的应用程序。

透过误导用户让他们以为打开的是一个正常的应用程序，这个漏洞可以使恶意应用以虚假的登录界面来窃取用户的数据。

图片来源：Promon

挪威安全公司Promon研究人员表示：

“这个漏洞可以使攻击者能够成功地伪装成几乎所有应用程序。在这个示例中，攻击者通过利用如taskAffinity和allowTaskReparenting等的任务状态转换条件，成功地骗过系统并启动了虚假的界面。当受害者在这个假界面中输入他们的登录信息时，攻击者会立即收到这些信息，随后可以登录并控制那些应用程序。”

除了骗取敏感信息外，恶意应用还可以通过Strandhogg漏洞，冒充成正常应用程序向用户要求授予权限。

“攻击者可以要求获得任何权限，包括SMS、照片、麦克风和GPS定位，从而允许他们读取设置中的短信、查看照片、窃听并且跟踪受害者。”

目前没有任何可靠的方法来阻止或者探测到这种任务劫持攻击，不过用户可以通过注意任何异常情况来发现这类攻击，例如已经登录的应用要求再次登录、不包含应用程序名称的要求授权窗口、应用程序请求不应该需要的权限、用户界面中的按钮和链接点不了没反应，以及返回键失效了。

有关这个漏洞的详情可以在以下连接查看:

The Hacker News

Promon

该漏洞是位于高通安全执行环境（QSEE）中。这套系统是利用可信执行环境（TEE）实现的，而后者是基于ARM TrustZone技术而成。

TrustZone部件图片来源：ARM 文件

QSEE也称为高通安全世界（Qualcomm’s Secure World），是主处理器上的一个被硬件隔离的安全区域，目的是保护敏感信息并且提供用于一个单独的安全环境（REE）来执行受信任的应用程序。

QSEE里的保护敏感信息除了个人资料外，通常也会包含专用的加密密钥，密码，信用卡以及借记卡的凭证。

由于它是基于最小权限原则的，因此除非有必要，否则即使Normal World系统的模块如驱动程序和应用程序等都有root权限，也无法访问这些受保护的区域。

CheckPoint的研究人员表示：

「在一项为期四个月的研究中，我们成功地逆转了QSEE系统，并利用了模糊测试来发掘这些漏洞。」

图片来源：Hacker News

据研究人员称，这些高通安全部件中的漏洞可使攻击者第一，在Normal World（安卓系统）中执行受信任的应用；第二，将打过补丁的受信任应用程序加载到QSEE中 ；第三，绕过高通的信任系统；第四，修改受信任的应用程序使得它们在其他制造商的装置上也能运行。

Check Point Research已经向所有受影响的制造商通报了调查结果。其中三星、高通和LG已针对这些QSEE漏洞发布了安全补丁更新。

研究人员目前发现了一种新的机制，类似于我们所说的事务同步扩展(TSX)异步中止（或TAA）的微架构数据采集 (MDS)。这种机制依赖于TSX，我们已在新的微代码更新中提供了解决方法，同时也对操作系统和管理程序软件进行了相应的更新。通过为不使用此功能的客户提供清除缓冲区和禁用TSX的方法，潜在的攻击面可得以显著减少。我们一直鼓励所有用户及时更新自己的系统，因为这是保护系统安全的最佳方式之一。我们感谢与我们共同协作的研究人员，以及我们的行业合作伙伴，感谢他们为这个问题的协同披露所做出的贡献。

原文：

Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息，当时Intel建议用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重，因为今天Intel又宣布了一个新的TSX异步終止漏洞（TAA）。此外，Intel也公开了一个条件跳转指令（JCC）错误，并同时发布了一个将会影响处理器性能的安全更新。

发现这两个安全漏洞的研究员表示，他们在一年前已经向Intel通报过，这是Intel首次公开这个消息。

Intel自己发现的漏洞（图片来源：Intel）

而今天披露的TSX异步中止（CVE-2019-11135），是一个对齐异常（Alignment fault）。受到该漏洞影响的处理器比预计中的要多。在Intel的一份报告中，他们表示支持Intel TSX 技术的Whiskey Lake、Cascade Lake以及Coffee Lake R处理器均会受到不同程度的影响。这也意味着，即便是Intel最新的处理器也不能幸免于难。

Intel表示透过利用这个TSX异步中止漏洞，「由已验证用户执行的恶意软件将可推断出某个物理核心上正在处理的数据值」。这表示黑客可以取得其他应用程序、操作系统、系统管理模式（SMM）、Intel软件防护扩展（SGX）、虚拟机管理员及其他使用该虚拟机的用户的相关信息。

除了TAA漏洞外，Intel今天也公开了一个条件跳转指令错误。受影响的包括基于Skylake及其衍生的处理器。这是一个「与处理器已解密的指令高速缓存（Decoded ICache）」个错误，意味着「当跳转指令在跨越缓存行（cross cache line）时，有可能会出现不可预测的行为。」

Intel为此发布了一个微代码更新，不过不出意料地，性能会受到影响。据Phoronix表示，「Intel声明，他们观察到在安装了此微代码更新后，性能最多会下降4%左右。」