这次发布的22个潜在漏洞影响三代的EPYC处理器，分别是EPYC 7001、EPYC 7002以及EPYC 7003。这些漏洞都是专门针对AMD平台安全处理器（PSP）、ＡＭＤ系统管理单元（SMU）、AMD安全加密虚拟化（SEV）以及一些其他的平台部件。

针对这些漏洞，AMD向OEM合作伙伴发布了NaplesPI-SP3_1.0.0.G、RomePI-SP3_1.0.0.C以及MilanPI-SP3_1.0.0.4 AGESA微码更新。如果有用户的OEM系统是在使用AMD的EPYC处理器，最好尽快向厂家联系以进行更新。

至于Radeon图形驱动在Windows 10上也是漏洞百出，AMD总共探测到27个不同危险级别的安全漏洞。不论是普通消费者还是企业用户都会受到这些漏洞影响。不过幸运的是，用户只需要把图形驱动更新至最新版就可以解决这个问题。

对于普通消费者来说，图形驱动最起码要更新至Radeon Adrenalin 21.4.1。AMD最近发布了21.11.2版的驱动，因此大部分用户应该也是早就已经安装了比起21.4.1更新版本的驱动。而企业用户则需要确保他们是在用Radeon Pro Enterprise 21.Q2版驱动，不过21.Q3版驱动早在9月就已经推出，因此问题应该也不大。

最后一个漏洞是针对AMD的μProf工具，这个工具可以分析应用程序以及包括Windows、Linux以及FreeBSD操作系统的性能表现。AMD建议用户最好把Windows版的μProf工具更新至3.4.394，至于Linux版则可以更新至3.4-504版本。

据The Report报导，这个漏洞的代号为CVE-2021-26333，是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor（平台安全处理器，简称PSP）驱动中的漏洞，而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。

AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地，也就是可信任执行环境，来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。

不过Kyriakos Economou指出，他在这个驱动里面发现了2个问题，可以允许非管理员用户转储系统内存，并且查找那些由操作系统处理的敏感数据。

“在我们的测试当中，我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址（pool address）都有，而它们是可以被用于绕过像是KASLR等的漏洞规避措施，甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像，用于之后的攻击中。”

微软较早时已经推出了每月的安全性更新，而这次的更新也包含了对PSP驱动芯片组的更新，因而AMD也在自己的页面中敦促用户尽快安装。

黑客如果要利用AirDrop来获得iPhone用户的电话号码或者电邮地址的话，需要待在距离目标iPhone非常近的范围内，iPhone要开启了AirDrop功能并且打开了一张公开分享表。

虽然说这样子的场景不太可能在正常使用iPhone的时候出现，但是研究人员认为这个漏洞可以导致“严重隐私泄露”。

“AirDrop为了确定对方是不是已知联络人，会利用一种双向机制来对比双方的电话号码以及电邮地址。”

虽然说Apple已经加密了这个讯息，但是研究人员表示Apple所使用的哈希（Hash）技术“未能为发现联络人提供足够的隐私保护，因为其所使用的哈希值可以透过简单的技巧或者蛮力破解的方式被快速破解。”

AirDrop的这个漏洞其实早在2019年就已经被发现了，并且研究人员当时也就此回报给了Apple，不过后者一直没有确认这个漏洞的存在。

研究人员进一步表示：

“直至目前为止，Apple并没有确认这个问题的存在，或者着手于研究解决方案。这意味着有超过15亿部Apple设备仍然潜在隐私攻击的风险。用户只能够透过关掉AirDrop，以及避免打开共享菜单来保护自己。”

AirDrop是IPhone、iPad、iPod以及Mac上最快捷方便的内容分享功能，于2013年在Mac上首次出现。

第一个是代号为CVE-2020-1464的签名认证的Windows欺骗漏洞，Windows 10、8.1、7以及Windows Server都受影响。这个安全漏洞可以使攻击者绕过那些专为防止加载未被正确签名的文件而设的安全措施。

第二个漏洞则是与大家不常用、但是却一定会用到的IE有关。这个代号为CVE-2020-1380的远程代码执行漏洞是一个脚本引擎内存损坏的问题，攻击者得手后可以马上获得与当前用户相同的用户权限。

要利用这个漏洞，攻击者通常会在一些特定的地方，例如那些被入侵了、可以允许用户上传自定义内容的网站以及那些会用到IE渲染引擎的应用上植入恶意软件。

除了以上两个漏洞外，这17个高危漏洞中有5个（CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477及CVE-2020-1525）是与Windows Media Foundation有关，都是利用Windows Media Foundation处理内存对象的方式来进行入侵。一旦成功，攻击者可以在目标系统内安装恶意软件、擅自修改数据以及建立新的用户账号。

另外还有一个针对.NET平台2.0至4.8版本处理输入的远程代码执行漏洞。攻击者成功利用这个漏洞的話可以获得目标系统的管理员级别控制权，他们只需要上传特制的文件到特定网页应用后就可以了。

这个由网络安全公司SafeBreach Labs发现、代号为CVE-2020-1048的安全漏洞会影响Windows系统内的Print Spooler打印服务。早在5月份时，微软其实就已经发布过针对这个漏洞的安全更新，但是目前来看这些更新并不能够有效的阻止攻击者利用这个漏洞。

研究人员发现，他们可以通过让Windows Print Spooler解柝特定的恶意档案来利用这个漏洞。这些档案包括用于打印工作的元数据诸如系统用户的ID，以及包含待打印数据的SPL档案。

这些档案都是由一个名为ProcessShadowJobs的功能来处理，它会在开始打印时将SHD文件放入后台打印程序文件夹内。但是由于Windows Print Spooler是以系列权限运行，并且任何用户都可以SHD档案放进去这个文件夹内，因此研究人员可以把SHD文件修改成包含一个系统SID，把其放进Windows Print Service的文件夹内，然后重启计算机并且让Windows Print Spooler可以用最高权限的账号来执行工作。

微软已经表示会在8月的补丁星期二，也就是11号发布包括修复这个漏洞的安全性更新。考虑到现在距离11号也不远，在这两天内被攻击者以此来入侵的风险其实也不是非常高。

不过正如Windows的更新历史一样，新的安全性更新不知道会不会带来一些其他奇奇怪怪的问题，例如6月份的安全性更新会导致部分品牌的打印机出问题。因此有打印机的用户最好还是等安全更新出了好几天之后，没有问题才安装。

这个漏洞存在于httpd服务中，默认是显示为TCP 80端口的。它是由于在将用户提供的数据复制到一个固定长度、基于堆栈的缓冲区之前缺乏对数据长度的正确验证而导致的。因此攻击者可以利用这点来远程执行代码。

ZDI在1月份时已经向网件报告了这个漏洞，而漏洞6月中被公布时后，网件就相继释出了针对34款受影响路由器的安全性更新来修补这个漏洞，剩下的45款路由器就一直都没有等来修补。

不过就在上个星期，网件表示这45款路由器由于已经过了安全更新的支持期限，因此不会获得更新。网件在发送给tom’s guide的声明中表示:

“ Netgear已为ZDI和Grimm先前公开的、所有受影响的产品提供了带有修补补丁的固件更新。发布列表中包含的其余产品不在我们的支持范围内。在这种特定情况下，对于产品的安全支持是基于其在渠道中销售的最后日期，然后在此基础上增加三年或更长时间。”

这45款不会收到安全更新的路由的型号可以在这个连接中，或者在网件的这个页面上看到。虽然说这里面有的是真的年代已经比较久远的型号，不会有更新也是合理的，但是也有部分是2016年甚至2017年才推出的型号，目前也是有不少用户在用的。因此如果是有在用以上45款路由器的朋友，那么唯一的解决方法似乎是扔掉旧的买一个新的了。

所以针对该问题，Adobe发布的Acrobat更新除了封堵漏洞以外，还改变了运行机制。通过添加保护模式（沙盒），让Acrobat中的所有功能和工作流程都在其中运行。不过该模式默认为关闭状态，需要手动开启。

如何启用保护模式：

点击菜单，转到编辑＞首选项

在类别中单击安全性（增强），然后选择在启动时启用保护模式（预览）。

重启Adobe Arcobat。

在Adobe的安全公告中，他们公布了该漏洞的详细信息以及受影响的软件：Acrobat DC 、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015 和Acrobat Reader 2015。并且建议所有用户都进行更新。

这个漏洞可以允许一种全新的理论性攻击，目前除了上述两个研究人员团队外并没有黑客以此攻击的纪录。虽然这个威胁只是理论上的，不过Intel已经发布了一个固件更新来减轻对目前处理器的潜在攻击，并且已经计划在将来的处理器中进行硬件级别的修复。

2018年发现的Meltdown漏洞容许攻击者在一个应用程序处于过渡阶段（trasient state）时从处理器内存中读取其数据，而LVI则是更上一层楼，容许攻击者直接将代码注入处理器内并以临时操作执行，给予攻击者更多的控制权。 两个研究小组都是靠自己发现的LVI攻击，不过两者都已经成功证明了LVI攻击可能产生的广泛影响。来自大学的学术研究团队专注于从Intel SGX enclave安全区域泄漏数据的可能性，而Bitdefender则致力于证明攻击对于云端这一块会有甚么影响。

虽然目前只有Intel确定会被LIV攻击所影响，但是研究人员并不排除AMD以及ARM处理器都会受影响的可能性。

这种LVI攻击要求在计算机上运行恶意代码，因此攻击者需要一个本地的接触或者透过钓鱼网站来让Java脚本实行攻击，不过研究人员最后也表示，LVI攻击对于一般攻击者而言较难实现。

该公司的研究人员发现，在Intel RST较旧的版本中，一个名为“IAStorDataMGRSvc.exe”的文件会尝试从用户C盘上的Intel RST文檔里加载4个动态连接库DLL（Dynamic-linbk libraries）。但是，这4个动态连接库和IAStorDataMGRSvc.exe并不是放在同一个文檔之下，因此后者会尝试从用户计算机上的其他文文件里找出并加载这4个动态连接库。

SafeBreach研究人员根据这一发现创建了他们自定义的动态连接库。一旦IAStorDataMGRSvc.exe被启动，就会加载这些自定义的动态连接库。由于这个 exe文件是有系统权限的，因此研究人员自定义的动态连接库被加载后也拥有相同的权限，意味着可以完全访问计算机。

黑客并不能利用这个新发现的漏洞来提升系统权限，因此想要创建自定义的动态连接库，必须先拥有系统权限才行。 但是，Intel RST这个漏洞可以让黑客绕开防毒软件引擎的搜查，因为自定义的动态连接库是被受信任的Intel程序加载的。

SafeBreach的研究员Peleg Hadar向BleepingComputer表示：

“黑客可以在Intel的眼皮下执行恶意操作，并且以此来避开防毒侦查。（我们）已经测试过这个操作，并且成功了。这是很有趣并且实用的方法。”

SafeBrach在7月份时向Intel报告了这个漏洞。而Intel在最新版本的RST中已经解决了这个问题。 如果有人仍然在用旧版的Intel RST的话，强烈建议尽快更新至最新版本，防止黑客利用这个漏洞。

这个Strandhogg漏洞是利用安卓的多任务处理功能，使安装在安卓系统上的惡意应用可以伪装成该设备上的任何其他应用程序，包括任何需要特权的系统应用程序。

换句话说，当用户点击一个正常应用程序的图标时，利用Strandhogg漏洞的恶意应用可以拦截劫持这个任务并且向用户显示一个虚假的应用界面，而不是启动那个正常的应用程序。

透过误导用户让他们以为打开的是一个正常的应用程序，这个漏洞可以使恶意应用以虚假的登录界面来窃取用户的数据。

图片来源：Promon

挪威安全公司Promon研究人员表示：

“这个漏洞可以使攻击者能够成功地伪装成几乎所有应用程序。在这个示例中，攻击者通过利用如taskAffinity和allowTaskReparenting等的任务状态转换条件，成功地骗过系统并启动了虚假的界面。当受害者在这个假界面中输入他们的登录信息时，攻击者会立即收到这些信息，随后可以登录并控制那些应用程序。”

除了骗取敏感信息外，恶意应用还可以通过Strandhogg漏洞，冒充成正常应用程序向用户要求授予权限。

“攻击者可以要求获得任何权限，包括SMS、照片、麦克风和GPS定位，从而允许他们读取设置中的短信、查看照片、窃听并且跟踪受害者。”

目前没有任何可靠的方法来阻止或者探测到这种任务劫持攻击，不过用户可以通过注意任何异常情况来发现这类攻击，例如已经登录的应用要求再次登录、不包含应用程序名称的要求授权窗口、应用程序请求不应该需要的权限、用户界面中的按钮和链接点不了没反应，以及返回键失效了。

有关这个漏洞的详情可以在以下连接查看:

The Hacker News

Promon

该漏洞是位于高通安全执行环境（QSEE）中。这套系统是利用可信执行环境（TEE）实现的，而后者是基于ARM TrustZone技术而成。

TrustZone部件图片来源：ARM 文件

QSEE也称为高通安全世界（Qualcomm’s Secure World），是主处理器上的一个被硬件隔离的安全区域，目的是保护敏感信息并且提供用于一个单独的安全环境（REE）来执行受信任的应用程序。

QSEE里的保护敏感信息除了个人资料外，通常也会包含专用的加密密钥，密码，信用卡以及借记卡的凭证。

由于它是基于最小权限原则的，因此除非有必要，否则即使Normal World系统的模块如驱动程序和应用程序等都有root权限，也无法访问这些受保护的区域。

CheckPoint的研究人员表示：

「在一项为期四个月的研究中，我们成功地逆转了QSEE系统，并利用了模糊测试来发掘这些漏洞。」

图片来源：Hacker News

据研究人员称，这些高通安全部件中的漏洞可使攻击者第一，在Normal World（安卓系统）中执行受信任的应用；第二，将打过补丁的受信任应用程序加载到QSEE中 ；第三，绕过高通的信任系统；第四，修改受信任的应用程序使得它们在其他制造商的装置上也能运行。

Check Point Research已经向所有受影响的制造商通报了调查结果。其中三星、高通和LG已针对这些QSEE漏洞发布了安全补丁更新。