标签: CPU漏洞

Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问

英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器,以便在所有先前存储器写入的地址已知之前可以读取存储器; 具有本地用户访问权限的攻击者可以使用旁道分析来获取未经授权的信息泄露。目前,还没有发现该漏洞在野外被利用。[……]

继续阅读

多位学者宣称修复Spectre和Rowhammer Red Hat发布了Spectre v1扫描工具

“Spectre” 是一个严重的CPU漏洞,打破了不同应用程序之间的隔离,影响了大部分的主流架构。攻击者可以通过缓存来利用这个漏洞,泄漏用户级进程中的敏感数据。近期,多所大学的学者们宣布修复了Specter和Rowhammer,Spectre v1在Linux上已经被修复,并提供了扫描工具。[……]

继续阅读