标签: intel cpu漏洞

Intel CPU Spectre漏洞 再出新变种 可直接读取内核内存

英特尔芯片又被爆出新的Spectre漏洞变种,攻击者不仅可以利用漏洞分析读取系统参数获取敏感信息,还能让非特权攻击者从内存或CPU堆栈中读取较旧的内存值。多个intel芯片系列受到影响,英特尔已针对该变种发布了更新补丁[……]

继续阅读

下载 | Meltdown漏洞及Spectre漏洞win10补丁存在远程代码执行漏洞CVE-2018-8115

微软在周一发布的Windows 10 Redstone 4(v1803),也就是所谓的2018年4月更新中悄然修复了这个问题,您可以尽快升级,但Win10该版本之前的所有版本仍旧存在漏洞。[……]

继续阅读

下载 | Intel CPU BranchScope漏洞无需管理员权限 即可窃取数据 再现边信道攻击

漏洞已经在多款CPU上测试通过,包括Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿,AMD CPU是否受影响还在测试中。Intel早已知道漏洞。[……]

继续阅读

下载 | AMD安全处理器爆出4种类型13个0Day漏洞 可以窃取数据并安装恶意软件

Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞,可以窃取敏感数据,安装恶意软件,让硬件变砖,影响AMD多款服务器、工作站和笔记本电脑。微软也受牵连。[……]

继续阅读

绿盟科技网络安全威胁周报2018.01 关注Intel处理器Meltdown和Spectre安全问题

建议大家关注Intel处理器Meltdown和Spectre安全问题,这个BUG会允许程序窃取当前在计算机上处理的数据,并且影响Windows、MacOS、Linux。用户应该持续关注,尽快采取措施进行防护。[……]

继续阅读

英特尔处理器Meltdown和Spectre安全性问题 绿盟科技发布应急处置手册

绿盟科技表示其产品和云平台不受此次事件影响,并给出了应急处置手册,从中可以找到影响的软硬件列表,安全性分析及自查办法,还有各方发布的补丁合集,对各方客户来说非常好用。[……]

继续阅读

intel cpu漏洞Meltdown及Spectre漏洞利用方法 一句JS就可以了

两个漏洞的PoC已公开,利用JavaScript进行攻击,攻击者可能不会拥有访问文件的权限,但仍可能在内存中发现有价值的数据,包含SSH秘钥、安全令牌和密码。[……]

继续阅读

下载 | Meltdown漏洞和Spectre漏洞补丁下载安装 微软3日紧急发布补丁

补丁解决了最近在英特尔,AMD和ARM处理器上发现的重大安全漏洞,Meltdown漏洞和Spectre漏洞。文末提供了Meltdown漏洞和Spectre漏洞补丁下载及安装办法。[……]

继续阅读

英特尔处理器芯片级Meltdown及Spectre漏洞曝光 过去十年IntelCPU均受影响

英特尔处理器芯片这个漏洞迫使Linux和Windows内核进行重新设计。绿盟科技发布《Intel处理器漏洞“Meltdown”影响几乎全球用户安全威胁通告》[……]

继续阅读