• MDS漏洞影响未消,但AMD称其处理器不易受攻击

    唐裕之 发布于9天之前 / 关键字: AMD, MDS, 漏洞

    自2018年1月以来发现的“幽灵”和“熔断”漏洞被公布出来后,外界对计算机安全的关注日渐提高。不仅是客户及消费者,而且厂商也越加重视产品的安全。在这周多所大学和研究机构成再次发现Intel处理器中有存在MDS漏洞的情况,但随后Intel在官网发布博客称他们已经与这些大学和机构合作正在共同解决MDS漏洞,而且也放出了修复漏洞前后的性能对比。对于另一家可设计x86处理的公司AMD,他们今日也发布公告称旗下Zen架构处理器不易受MDS漏洞的影响。

    图片来自Unsplash

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • 微软发布紧急补丁:Win XP/7用户尽快安装,易被恶意攻击

    尹宝霆 发布于2019-05-15 10:59 / 关键字: 微软, 漏洞, 补丁

    近日,微软紧急发布了针对远程桌面服务(Remote Desktop Service,RDP,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows系统,比如Windows XP、Windows Server 2003、Windows 7、Windows Server 2008等。

      展开阅读 

    分享
    | 收藏 | 评论(9)

  • 微软发现华为Matebook笔记本安全漏洞,华为已于1月份修复

    孟宪瑞 发布于2019-03-28 15:51 / 关键字: 华为, matebook, 漏洞, 微软

    前几天卡巴斯基爆出华硕Live Update工具软件存在漏洞而被黑客劫持,预计有100万台电脑中招。这两年自从出现了永恒之蓝、WannaCry病毒以及英特尔处理器爆出的幽灵、熔断等漏洞之后,时不时就要爆出不安全事件,NVIDIA的GFE软件刚刚修复了一个8.8分的高危漏洞。日前有报道称微软去年发现华为Matebook笔记本存在漏洞,他们没有公开这事,而是告知了华为,漏洞其实已经在1月份的更新中解决了。

      展开阅读 

    分享
    | 收藏 | 评论(5)

  • 赶快升级GeForce Experience 3.18,NVIDIA新版GFE修复高危漏洞

    孟宪瑞 发布于2019-03-28 10:48 / 关键字: NVIDIA, GFE, 漏洞, 安全

    NVIDIA的GeForce Experience软件强制登录这一点虽然很烦人,但总体上依然是个不错的驱动、游戏辅助工具,可以弥补NVIDIA显卡驱动面板简陋、功能单一的不足。前几天NVIDIA发布了GeForce Experience 3.18版,如果没升级的就要赶快了,因为这版GFE除了功能更新之外,主要是修复了一个高危漏洞,可能会出现代码执行、拒绝服务或者提升特权等问题。

      展开阅读 

    分享
    | 收藏 | 评论(14)

  • 英特尔处理器爆出新漏洞,AMD不受影响

    唐裕之 发布于2019-03-06 10:35 / 关键字: Intel, 漏洞, 熔断, 幽灵, Spoiler

    在2018年1月研究人员发现幽灵和熔断漏洞的之后,由美国伍斯特理工学院和德国吕贝克大学的研究人员在近日再次宣布发现了依赖CPU预测加载导致内存地址页面映射引起的Spoiler漏洞。此次漏洞虽然依旧与CPU预测加载相关,但是用之前用于幽灵和熔断的漏洞补丁并不能修复这次的漏洞。

      展开阅读 

    分享
    | 收藏 | 评论(35)

  • macOS安全问题凸显,但苹果并没有重视

    唐裕之 发布于2019-03-05 12:22 / 关键字: 苹果, macOS, 漏洞

    在二月六日的时候一位来自德国的安全研究员向公众展示了通过macOS的系统漏洞访问系统内保存密码证书的钥匙串应用,但是并没有向苹果反馈具体细节。但在考虑到这个漏洞带来的严重后果,在二月二十八日他决定向苹果免费反馈漏洞补丁和所有细节。无独有偶,在近日谷歌的Project Zero团队也公布了一个涉及到macOS系统上挂载磁盘镜像的写入时拷贝漏洞。这个漏洞源于macOS系统在管理内存时能够自动创建复制数据的副本。这意味着可以修改任何挂载在macOS系统上的磁盘镜像。而Project Zero团队的政策是为存在漏洞产品的公司提供90天的时间用来修复。

      展开阅读 

    分享
    | 收藏 | 评论(4)

  • 英特尔威士忌湖CPU已修复两大漏洞,完全修复仍需下一代处理器 ...

    孟宪瑞 发布于2018-08-31 10:37 / 关键字: 英特尔, Whiskey Lake-U, 威士忌湖, 漏洞, cascade lake

    两天前英特尔发布了Whiskey Lake-U(威士忌湖)系列八代酷睿处理器,主要是填补了15W TDP系列的八代酷睿空白,虽然架构及14nm工艺变化不大,不过15W TDP的Whiskey Lake-U加速频率达到了4.6GHz,也算是创造了低功耗处理器的新纪录了。除此之外,Whiskey Lake-U处理器竟然还物理修复了Meltown及Foreshadow两大漏洞,不过Spectre幽灵漏洞还没有物理修复,还要等Cascade Lake这一代的处理器。

      详细阅读 

    分享
    | 收藏 | 评论(4)

  • OpenBSD创始人再批英特尔漏洞:将把钱花在可信赖的供应商上

    孟宪瑞 发布于2018-08-28 14:44 / 关键字: 英特尔, SMT多线程, 漏洞, openbsd, linux

    英特尔上半年刚修复了Meltown熔断、Spectre幽灵两大漏洞,最近又爆出了Foreshadow预兆漏洞,为了修复这个漏洞英特尔还要升级处理器固件,由于漏洞修复可能会影响处理器性能,英特尔甚至还一度禁止对外公布性能测试,引发了Linux社区抗议。在这个问题上,OpenBSD方面一直反应激烈,创始人Theo de Raadt日前又发了警告,要求大家出于安全角度禁用英特尔处理器的SMT多线程技术,他还提到将来要把钱花在一个值得信赖的供应商身上。

      展开阅读 

    分享
    | 收藏 | 评论(17)

  • 压力之下英特尔不再禁止发布漏洞补丁测试:欢迎所有反馈

    孟宪瑞 发布于2018-08-24 11:21 / 关键字: 英特尔, L1TF, 漏洞, 基准测试

    2018年英特尔处理器不仅遭遇AMD锐龙、EPYC的激烈竞争,自家处理器也被爆出多个漏洞,除了年初的Spectre幽灵、Meltown熔断之外还有近期新增的Foreshadow预兆漏洞,也被称为L1TF漏洞。这几个漏洞跟处理器的预测执行单元有过,修复漏洞在某些情况下会影响处理器性能,为了避免这些难堪的事,英特尔最近更新了许可证协议,禁止对外公布漏洞修复前后的性能对比测试,这事引来了开源社区的不满,英特尔现在也改口了,表示欢迎任何反馈,不再禁止社区公布处理器基准测试了。

      展开阅读 

    分享
    | 收藏 | 评论(26)

  • 英特尔:想升级X86漏洞补丁?那就不准告诉外界性能下降了

    孟宪瑞 发布于2018-08-23 16:13 / 关键字: 英特尔, X86, 漏洞, 安全补丁, 性能下降

    英特尔前几天在Hotchips会议上表示今年Q4季度发布的Cascade Lake处理器是首个从物理架构上修复熔断、幽灵及预兆等X86漏洞的处理器,在此之前的处理器修复漏洞需要固件以及软件补丁升级。今年的X86处理器闹出的一系列漏洞让英特尔颜面无光,不仅影响了形象,更重要的是修复漏洞有可能导致处理器性能下降,为此英特尔想了一个好办法——谁要升级他们的补丁,那就要接受不准发布升级补丁前后的性能评测数据,不过这一要求已经被Debian社区拒绝。

      展开阅读 

    分享
    | 收藏 | 评论(26)

  • 英特尔下代14nm处理器将修复漏洞:核心最多28个,频率提升

    孟宪瑞 发布于2018-08-22 15:26 / 关键字: 英特尔, cascade lake, 处理器, 漏洞, 14nm

    英特尔再过一个多月应该会发布8核的Coffee Lake-S处理器了,旗舰Core i9-9900K将支持8核16线程。再下一款处理器则是高端平台的Cascade Lake,它的定位跟去年的Skylake-SP一样,还是使用14nm工艺,最多28个核心,不过Cascade Lake处理器将是英特尔首款物理修复幽灵、熔断等X86漏洞的处理器,同时还会优化14nm工艺,提高频率,提升处理器的IPC性能。

      详细阅读 

    分享
    | 收藏 | 评论(6)

  • 英特尔CPU再曝7.9分高危漏洞,不影响性能,AMD又躲过一劫

    孟宪瑞 发布于2018-08-15 17:33 / 关键字: 英特尔, 漏洞, Foreshadow.X86漏洞, AMD

    要说今年最让英特尔烦心的几件事中,X86处理器大规模爆出漏洞可以排到TOP3,对英特尔的负面影响也就仅次于10nm工艺延迟、CEO离职等。年初肆虐的漏洞主要是Meltown熔断及Spectre幽灵,这两个漏洞又有多种变种,今天英特尔又确认了一种新的漏洞Foreshadow,有三个变种,其中一个危险分数达到了7.9分,属于高危漏洞了,英特尔、微软已经在推修复补丁了,而AMD处理器又一次躲过一劫。

      详细阅读 

    分享
    | 收藏 | 评论(22)

  • 打了Intel幽灵漏洞补丁有性能损失,不过远没官方所说那么高

    Strike 发布于2018-07-16 10:39 / 关键字: 幽灵, 幽灵变体4, Intel, 漏洞

    “熔断”和“幽灵”两个处理器漏洞在年初被曝光,这个漏洞对x86处理器影响相当之大,对ARM也有一定影响,不过对Intel处理器的影响最为严重,对AMD处理器的影响相对没那么大,在这段时间里Intel、 微软和硬件合作伙伴的共同努力对主板BIOS进行更新,Windows系统也打了许多补丁,漏洞修复已经将近完成,月初Intel公布了最新一轮CPU微代码升级,是针对此前发现的“幽灵”变种3A和变种4的修复。

      详细阅读 

    分享
    | 收藏 | 评论(19)

  • 找英特尔CPU漏洞能发财:“幽灵”漏洞奖10万美元,最高25万美元 ...

    孟宪瑞 发布于2018-07-12 15:11 / 关键字: 英特尔, 幽灵, 漏洞, 奖励, 熔断

    今年早些时候英特尔处理器爆出了“幽灵”、“熔断”等重要漏洞,虽然影响的不止英特尔一家公司,但英特尔是被批评最多的,因为他们的处理器使用的太广泛了。痛定思痛,英特尔为了解决处理器bug、漏洞等问题开出了巨额奖金,发现重大漏洞就奖励10万美元,最高可奖励25万美元,在美国足够买栋公寓了,MIT的Vladimir Kiriansky团队就因为新的幽灵漏洞变种拿到了10万美元的奖励。

      详细阅读 

    分享
    | 收藏 | 评论(9)

  • Valve API漏洞让Steam游戏销量数据唾手可得,头名卖出5000万份

    Axe斧娃 发布于2018-07-10 12:11 / 关键字: Valve, Steam, Steam销量, 销量, 漏洞

    任何一款游戏,它的销量有多少份?这问题很难认真回答,就算是熟悉游戏业务的玩家也只能根据官方的数据大致推测,而推测的精度只能精确到数十万分、一百万份,比如说真实销量是500万份,而你的估计大致就是“五、六百万”。毕竟真实的游戏销量严格意义来说属于商业机密的范畴,就连合作的电商、统计机构的数据都未必准确,而现在就有史无前例的机会,让你可以精确知道很多游戏的具体销量,这可是厂商高层才能握在手里的数据。

      详细阅读 

    分享
    | 收藏 | 评论(22)

1 2 3 4 5