E X P

关于 漏洞 的消息

英特尔发布41份安全公告:涉及90多个漏洞,包括1个等级最高的AI工具漏洞

近日英特尔发布了41份安全公告,涉及了90多个漏洞,覆盖了英特尔产品线,数量相当多。这次的安全漏洞主要存在于软件方面,其中包括了1个等级最高的AI工具漏洞。

微星发布基于AGESA 1.2.0.Ca的BIOS:修复Zen 2架构的Zenbleed漏洞

近日,微星为旗下的AM4主板推出了基于AGESA 1.2.0.Ca的新版BIOS,以解决Zen 2架构处理器里的“Zenbleed”远程执行漏洞。

英特尔公布34个安全漏洞:涉及32款软件和2款固件

近日英特尔公布了34个安全漏洞,其中包括32款软件和2款固件,涵盖的范围非常广泛,可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序,另外还有XTU、oneAPI工具包和Intel Unison等应用程序。

AMD遭遇“CacheWarp”漏洞:影响前三代EPYC处理器,仅7003系列获得补丁

近日,AMD和奥地利格拉茨技术大学的研究人员披露了一个名为“CacheWarp”的新漏洞,对应的追踪编号为“CVE-2023-20592”。受影响的是AMD前三代EPYC服务器处理器,也就是代号Naples、Rome和Milan的产品。

英特尔处理器“Downfall”漏洞面临集体诉讼:怠慢处理让用户暴露在安全风险中

英特尔在今年8月,披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

英伟达发布GeForce 474.64 WHQL驱动程序:修复多个安全漏洞

近日,英伟达为基于Kepler架构GeForce GTX 600/700系列显卡推出了新的GeForce 474.64 WHQL驱动程序,修复了多个安全漏洞。

其中以CVE-2023-31027的CVE漏洞CVSS得分最高,达到了8.2分(危险级别的满分为10分)。根据英伟达的介绍,该漏洞存在于适用Windows的英伟达GPU图形驱动,在管理员更新GPU驱动的时候,低权限级别的Windows用户可以提升权限,从而获得更高的权限,导致可能的风险。

AMD“Inception”安全漏洞补丁或导致性能大幅下降,但仅局限于某些应用程序

最近来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞,可能导致敏感数据泄露。其通过创建一条指令来误导处理器,使其进入一个重复的功能,最终出现数据泄漏,涉及到几乎所有基于Zen系列架构的AMD处理器。

Zen 1架构“Division by zero”漏洞未能完全修复,AMD再次提供了补丁

最近一段时间,英特尔和AMD的处理器频频发出安全漏洞公告,估计会让研究人员相当头疼。前者有Sapphire Rapids-MCC的安全隐患及横跨第6代Skylake至第11代Rocket Lake和Tiger Lake的“Downfall”安全漏洞,后者有针对Zen 2架构的“Zenbleed”及几乎覆盖所有Zen系列架构的“Inception”安全漏洞。

英特尔部分锐炫 A750和A770存在漏洞,可能导致拒绝服务或隐私泄露

英特尔最近似乎饱受漏洞的困扰,前段时间刚被曝出一个名为“Downfall”的安全漏洞,涉及影响多款酷睿处理器,然而“Downfall”的问题还没彻底解决,新的问题又来了。近日,英特尔在官网披露了锐炫 A770和A750这两款Alchemist系列显卡的新漏洞,涉及范围为2022年10月至12月期间售出的部分锐炫 A770 / A750显卡。

英特尔针对“Downfall”漏洞的补丁或导致性能下降,服务器和消费端均受影响

近日英特尔披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

AMD遇“Inception”安全漏洞:涉及几乎所有Zen系列架构CPU,或泄露敏感数据

英特尔刚刚披露了一个名为“Downfall”的安全漏洞,可以从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题,来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞,可能导致敏感数据泄露。

英特尔处理器被曝出“Downfall”漏洞:窃取加密密钥,横跨第6至11代酷睿

近日,英特尔披露了一个名为“Downfall”的安全漏洞,这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

AMD Zen 2架构处理器发现新的安全隐患:Zenbleed远程执行漏洞

谷歌信息安全研究员Tavis Ormandy发表了一篇新的博文,表示AMD基于Zen 2架构的处理器里发现了新的安全漏洞,并将其命名为“Zenbleed”。其追踪编号为“CVE-2023-20593”,能以每个核心30KB/s的速度窃取机密数据,影响处理器上运行的所有软件,包括虚拟机、沙箱、容器和进程等。

英特尔已解决SPR-MCC漏洞问题,并恢复Xeon服务器处理器正常出货

此前有报道称,由于发现了一个新漏洞,英特尔从6月中旬开始,暂停了部分第四代至强服务器处理器(双路和四路型号)出货。随后英特尔在一份声明中证实了此事,表示中等核心数的第四代至强可扩展处理器(SPR-MCC)的一个子集出现问题,在某些条件下可能会中断系统运行,正在积极调查,预期将通过固件更新解决。

Sapphire Rapids出现新漏洞,英特尔暂停部分Xeon服务器处理器出货

英特尔在今年1月份,推出了代号为Sapphire Rapids的第四代至强可扩展处理器。虽然相比AMD代号Genoa的Zen 4架构EPYC服务器处理器仍有不及,不过凭借英特尔在数据中心市场多年累积的影响力,仍然会有相当部分厂商会选用英特尔的新平台。包括三星和SK海力士在内的DRAM制造商都押注服务器市场,期待Sapphire Rapids能够提升服务器市场的需求。

加载更多
热门文章
1AMD两款Zen 5处理器芯片尺寸和晶体管数量确认:Strix Point相当巨大
2AMD 800系芯片组规格再确认:B850或不配USB 4,B840仅支持10Gbps USB
3AMD的CPU路线图更新至Zen 6架构,并确认Zen 7正在开发中
4英特尔下一代桌面处理器或更热:Arrow Lake的过热保护温度将提高至105℃
5猫头鹰回应NH-D15 G2散热器噪音问题:仍在分析原因,或运输过程导致松动所致
6AMD为AM5平台准备入门级产品:售价低于100美元的Athlon/Ryzen 3处理器
7微星PRO B650-A WIFI主板上线:银白斜纹散热马甲,双PCIe全长+三M.2插槽
8九州风神FT12/FT14散热风扇评测:“方舟反应炉”设计独特,性能均衡
9英伟达GeForce Game Ready 560.70 WHQL驱动:为三款新游戏做好DLSS 3优化