关于 漏洞 的消息
英特尔公布34个安全漏洞:涉及32款软件和2款固件
近日英特尔公布了34个安全漏洞,其中包括32款软件和2款固件,涵盖的范围非常广泛,可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序,另外还有XTU、oneAPI工具包和Intel Unison等应用程序。
AMD遭遇“CacheWarp”漏洞:影响前三代EPYC处理器,仅7003系列获得补丁
近日,AMD和奥地利格拉茨技术大学的研究人员披露了一个名为“CacheWarp”的新漏洞,对应的追踪编号为“CVE-2023-20592”。受影响的是AMD前三代EPYC服务器处理器,也就是代号Naples、Rome和Milan的产品。
英特尔处理器“Downfall”漏洞面临集体诉讼:怠慢处理让用户暴露在安全风险中
英特尔在今年8月,披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。
英伟达发布GeForce 474.64 WHQL驱动程序:修复多个安全漏洞
近日,英伟达为基于Kepler架构GeForce GTX 600/700系列显卡推出了新的GeForce 474.64 WHQL驱动程序,修复了多个安全漏洞。
其中以CVE-2023-31027的CVE漏洞CVSS得分最高,达到了8.2分(危险级别的满分为10分)。根据英伟达的介绍,该漏洞存在于适用Windows的英伟达GPU图形驱动,在管理员更新GPU驱动的时候,低权限级别的Windows用户可以提升权限,从而获得更高的权限,导致可能的风险。
AMD“Inception”安全漏洞补丁或导致性能大幅下降,但仅局限于某些应用程序
最近来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞,可能导致敏感数据泄露。其通过创建一条指令来误导处理器,使其进入一个重复的功能,最终出现数据泄漏,涉及到几乎所有基于Zen系列架构的AMD处理器。
Zen 1架构“Division by zero”漏洞未能完全修复,AMD再次提供了补丁
最近一段时间,英特尔和AMD的处理器频频发出安全漏洞公告,估计会让研究人员相当头疼。前者有Sapphire Rapids-MCC的安全隐患及横跨第6代Skylake至第11代Rocket Lake和Tiger Lake的“Downfall”安全漏洞,后者有针对Zen 2架构的“Zenbleed”及几乎覆盖所有Zen系列架构的“Inception”安全漏洞。
英特尔部分锐炫 A750和A770存在漏洞,可能导致拒绝服务或隐私泄露
英特尔最近似乎饱受漏洞的困扰,前段时间刚被曝出一个名为“Downfall”的安全漏洞,涉及影响多款酷睿处理器,然而“Downfall”的问题还没彻底解决,新的问题又来了。近日,英特尔在官网披露了锐炫 A770和A750这两款Alchemist系列显卡的新漏洞,涉及范围为2022年10月至12月期间售出的部分锐炫 A770 / A750显卡。
英特尔针对“Downfall”漏洞的补丁或导致性能下降,服务器和消费端均受影响
近日英特尔披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。
AMD遇“Inception”安全漏洞:涉及几乎所有Zen系列架构CPU,或泄露敏感数据
英特尔刚刚披露了一个名为“Downfall”的安全漏洞,可以从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题,来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞,可能导致敏感数据泄露。
英特尔处理器被曝出“Downfall”漏洞:窃取加密密钥,横跨第6至11代酷睿
近日,英特尔披露了一个名为“Downfall”的安全漏洞,这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。
AMD Zen2架构处理器发现新的安全隐患:Zenbleed远程执行漏洞
谷歌信息安全研究员Tavis Ormandy发表了一篇新的博文,表示AMD基于Zen 2架构的处理器里发现了新的安全漏洞,并将其命名为“Zenbleed”。其追踪编号为“CVE-2023-20593”,能以每个核心30KB/s的速度窃取机密数据。影响处理器上运行的所有软件,包括虚拟机、沙箱、容器和进程等。
英特尔已解决SPR-MCC漏洞问题,并恢复Xeon服务器处理器正常出货
此前有报道称,由于发现了一个新漏洞,英特尔从6月中旬开始,暂停了部分第四代至强服务器处理器(双路和四路型号)出货。随后英特尔在一份声明中证实了此事,表示中等核心数的第四代至强可扩展处理器(SPR-MCC)的一个子集出现问题,在某些条件下可能会中断系统运行,正在积极调查,预期将通过固件更新解决。
Sapphire Rapids出现新漏洞,英特尔暂停部分Xeon服务器处理器出货
英特尔在今年1月份,推出了代号为Sapphire Rapids的第四代至强可扩展处理器。虽然相比AMD代号Genoa的Zen 4架构EPYC服务器处理器仍有不及,不过凭借英特尔在数据中心市场多年累积的影响力,仍然会有相当部分厂商会选用英特尔的新平台。包括三星和SK海力士在内的DRAM制造商都押注服务器市场,期待Sapphire Rapids能够提升服务器市场的需求。
华硕发布无线路由器安全公告:多款博通芯片产品出现严重漏洞,需尽快更新固件
因不错的性能表现及较高的可玩性,华硕的无线路由器受到了相当部分用户的欢迎,市场上的销售量并不低。不过使用华硕无线路由器的玩家要注意了,近期华硕发布了新的无线路由器产品安全公告,由于一些严重的安全漏洞,正敦促用户尽快将固件升级到最新版本。
AMD透露Ryzen Master存在高危漏洞,已发布2.10.1.2287版进行修复
近日,AMD透露为消费级处理器启用监控和超频功能的Ryzen Master软件存在一个高危漏洞,可能允许攻击者完全控制系统,因此发布了适用于Windows 10/11操作系统的Ryzen Master 2.10.1.2287版,以修复该问题。该漏洞编号“CVE-2022-27677”,危险级别属于“高”。
