英特尔公布34个安全漏洞：涉及32款软件和2款固件

近日英特尔公布了34个安全漏洞，其中包括32款软件和2款固件，涵盖的范围非常广泛，可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序，另外还有XTU、oneAPI工具包和Intel Unison等应用程序。

吕嘉俭 | 发布于2024-02-18 16:17

0

英伟达发布GeForce 474.64 WHQL驱动程序：修复多个安全漏洞

近日，英伟达为基于Kepler架构GeForce GTX 600/700系列显卡推出了新的GeForce 474.64 WHQL驱动程序，修复了多个安全漏洞。

其中以CVE-2023-31027的CVE漏洞CVSS得分最高，达到了8.2分（危险级别的满分为10分）。根据英伟达的介绍，该漏洞存在于适用Windows的英伟达GPU图形驱动，在管理员更新GPU驱动的时候，低权限级别的Windows用户可以提升权限，从而获得更高的权限，导致可能的风险。

吕嘉俭 | 发布于2023-11-01 10:25

0

AMD“Inception”安全漏洞补丁或导致性能大幅下降，但仅局限于某些应用程序

最近来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞，可能导致敏感数据泄露。其通过创建一条指令来误导处理器，使其进入一个重复的功能，最终出现数据泄漏，涉及到几乎所有基于Zen系列架构的AMD处理器。

吕嘉俭 | 发布于2023-08-17 16:14

1

AMD遇“Inception”安全漏洞：涉及几乎所有Zen系列架构CPU，或泄露敏感数据

英特尔刚刚披露了一个名为“Downfall”的安全漏洞，可以从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题，来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞，可能导致敏感数据泄露。

吕嘉俭 | 发布于2023-08-09 15:41

6

英伟达为Kepler架构的GTX 600/700系列显卡提供新驱动，修复两个安全漏洞

近日，英伟达为GeForce GTX 600/700系列显卡推出了新的驱动程序，以修复CVE-2022-3602和CVE-2022-3786两种CVE漏洞。据了解，这两个漏洞能让黑客在用户设备上远程执行代码，造成了严重的风险问题，危险等级都属于“高”。

吕嘉俭 | 发布于2022-11-27 03:07

2

英特尔低功耗芯片遭遇新的安全漏洞，可通过调试模式获取更高权限

前一段时间，英特尔发现了存在于第4代酷睿系列处理器Haswell核显上的安全漏洞。由于加载Direxct 12 API的时候就会发生，英特尔最终从15.40.44.5107版的显卡驱动程序开始，禁用了第4代酷睿系列核显对Direxct 12的支持。

吕嘉俭 | 发布于2021-11-17 12:41

5

Intel发现新安全漏洞，第四代Haswell处理器核显将被禁用DX12

近日Intel又发现了处理器上的安全漏洞，只不过这漏洞存是在比较旧的第四代酷睿处理器Haswell身上的，而且并不是处理器本身有安全漏洞，而是在核显上，一旦加载Direxct 12 API就会发生，而Intel给出的解决方法也很简单粗暴，直接禁用DX12就可以解决问题。

Strike | 发布于2021-11-06 11:21

9

AMD发布新版芯片组驱动程序，以修复''关键性安全漏洞''

近日AMD发布了一个新的Ryzen芯片组驱动程序，版本为3.08.17.735，其修复了AMD平台安全处理器驱动的“关键性安全漏洞”。不过AMD并没有透漏具体修补的安全漏洞的有关细节。据推测，这次修复很可能与目前AMD处理器已知的几个漏洞有关。

吕嘉俭 | 发布于2021-08-25 11:29

3

Apple发布iOS 14及iPadOS14系统更新，修复11个安全漏洞

Apple昨天正式发布了新的iOS 14以及iPadOS 14系统。除了众多的新功能以及特性之外，这两个操作系统更新也修补了不少的系统潜在漏洞。当中，最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码。这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的。

林德琛 | 发布于2020-09-18 10:04

4

Google发表安卓9月安全公告，共修复53个安全漏洞

在9月份的安卓安全通告中，Google表示修补了安卓系统中Media Framework组件的一个严重安全漏洞，而这个漏洞如果被利用起来的话，攻击者可以在目标装置上执行任意代码攻击。

林德琛 | 发布于2020-09-10 10:04

4

Chromium内核浏览器有安全漏洞，攻击者可窃取网站的用户敏感数据

无论是Google Chrome还是微软的新版Edge，它们之所以好用，其中一大原因就是用了Chromium内核，使得浏览速度可以大大提升，并且可以用上不同的扩展程序来方便用户使用以及增强功能。

林德琛 | 发布于2020-08-11 10:07

1

华硕RT-AC1900P路由有固件升级安全漏洞，目前已被修复

路由器可以说是掌控着我们身边网络的一大部分，毕竟大部分人没有了它就不能够用WiFi来上网。而如果路由器是出现安全漏洞的话，我们的个人资料就很危险了。因此其中一个预防措施就是定期升级固件以及安全更新来防止入侵。然而，如果是升级这个操作本身就有漏洞的呢？

林德琛 | 发布于2020-07-24 10:14

8

技嘉主板新BIOS解决SMM安全漏洞，500系主板已可下载

如果大家还记得的话，上个月AMD公布过一个影响旗下2016年至2019年期间的APU的SMM标注特权升级（SMM Callout Privilege Escalation）安全漏洞CVE-2020-12890。

林德琛 | 发布于2020-07-09 10:51

4

Adobe发布Adobe Acrobat新版本，紧急修复Mac版本安全漏洞

Adobe近日对Acrobat DC和Acrobat Reader进行了更新，此次更新为紧急安全性更新。是为了修复由腾讯安全玄武实验室研究员Yuebin Sun发现并上报的三个逻辑漏洞。根据Sun的说法，该漏洞能让本地用户通过Acrobat DC获得对macOS计算机的root访问权限，并在用户完全不知情的情况下访问敏感数据。并且macOS System Integrity Protection也并不能发现并进行防御。不过该漏洞只能通过本地访问，因此我们不用担心黑客通过此漏洞进行入侵。

刘卓夫 | 发布于2020-05-15 10:35

7

华硕RT-AC1900P路由有固件升级安全漏洞，目前已被修复

路由器可以说是掌控着我们身边网络的一大部分，毕竟大部分人没有了它就不能够用WiFi来上网。而如果路由器是出现安全漏洞的话，我们的个人资料就很危险了。因此其中一个预防措施就是定期升级固件以及安全更新来防止入侵。然而，如果是升级这个操作本身就有漏洞的呢？

林德琛 | 发布于2020-07-24 10:14

8