Intel主動披露一種新的CPU安全漏洞，修補將不會對平臺性能造成顯著影響

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，名為“Foreshadow”，技術(shù)名為L1 Terminal Fault（L1TF），其利用的也是現(xiàn)代處理器的推測執(zhí)行特性，攻擊目標是一級緩存，級別“高危”。

算上熔斷和幽靈的變體，這是x86處理器今年的第五個主要漏洞了。

Foreshadow將顯著影響虛擬機、虛擬機管理器、操作系統(tǒng)內(nèi)核內(nèi)存等，給用戶尤其是企業(yè)級云平臺客戶帶來損失。按照Intel的說法，L1 Terminal Fault共有三個子體，分別影響SGX、OS/SMM和VMM（虛擬機平臺）。

要知道，SGX是Intel從7代酷睿/Xeon E3 v5后才引入的架構(gòu)擴展（原理類似沙盒），號稱操作系統(tǒng)、BIOS、虛擬機甚至驅(qū)動被病毒破壞，SGX保護的程序和數(shù)據(jù)都不會受影響，結(jié)果這一次慘烈中招。

據(jù)Intel介紹，下述處理器受此次漏洞影響——

- Intel Core i3/i5/i7/M處理器（45nm/32nm）

- 2代/3代/4代/5代/6代/7代/8代Intel Core處理器

- X99/X299平臺Intel Core X系列處理器

- Intel Xeon 3400/3600/5500/5600/6500/7500系列

- Intel Xeon E3 v1/v2/v3/v4/v5/v6家族

- Intel Xeon E5 v1/v2/v3/v4家族

- Intel Xeon E7 v1/v2/v3/v4家族

- Intel Xeon可擴展處理器家族

- Intel Xeon D （1500， 2100）

用戶怎么辦？

Intel這一次主動披露肯定不是打得無準備之仗，事實上從5/6月份開始，Intel就開始向合作伙伴釋放微碼更新，同時，年初以來用戶陸陸續(xù)續(xù)打的熔斷/幽靈補丁也在一定程度上對Foreshadow有免疫作用。

今晨，微軟也發(fā)布了Windows 10兩個正式版更新17134.228和16299.611，首要變化就是防御L1TF。

性能損失？

Intel稱，預(yù)計修補不會對平臺性能造成顯著影響。另外，Intel還強調(diào)，年底前將推出的Cascade新至強和消費級平臺新酷睿都將從硬件底層免疫推測執(zhí)行類漏洞。

AMD呢？

目前看來，僅Intel平臺CPU受到此次安全漏洞的影響。

閱讀全文

amd(132527) amd(132527)
cpu(206162) cpu(206162)
intel(184696) intel(184696)

未來兩年物聯(lián)網(wǎng)90%的設(shè)備將現(xiàn)安全漏洞

網(wǎng)絡(luò)安全頻亮紅燈，IDC再次示警，估計未來兩年，九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞，而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會讓網(wǎng)絡(luò)頻寬嚴重吃緊。

2014-12-10 11:32:13

650

AEB是一種汽車主動安全技術(shù)，主要由哪3大模塊構(gòu)成？

AEB是一種汽車主動安全技術(shù)，主要由哪3大模塊構(gòu)成

2024-02-20 06:06:08

Ubuntu 調(diào)查發(fā)現(xiàn)，大部分人從不更新他們的物聯(lián)網(wǎng)設(shè)備

許多物聯(lián)網(wǎng)設(shè)備的用戶鮮于更新他們的聯(lián)網(wǎng)設(shè)備，而這正是造成許多物聯(lián)網(wǎng)安全漏洞的根本原因。Ubuntu 最近調(diào)查了 2000 名消費者以了解其是如何使用他們的聯(lián)網(wǎng)設(shè)備的。該調(diào)查結(jié)果披露了令人吃驚的結(jié)果

2016-12-31 10:59:29

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進行攻擊

將數(shù)據(jù)從項目空間B中復(fù)制到項目空間A。數(shù)據(jù)保護有兩層含義，一是防止未授權(quán)的數(shù)據(jù)訪問；二是防止獲得授權(quán)的用戶濫用數(shù)據(jù)。很多商用系統(tǒng)并不提供后一種數(shù)據(jù)安全保證。但在MaxCompute平臺上，用戶的這種擔(dān)憂

2018-05-08 16:52:39

固件漏洞安全問題的解決辦法

為各類應(yīng)用保駕護航?！　entry解決方案包括可定制化的嵌入式軟件、參考設(shè)計、IP和開發(fā)工具，可加速實現(xiàn)符合NIST平臺固件保護恢復(fù)（PFR）指南的安全系統(tǒng)。　　　　固件漏洞正逐年增加，安全問題該

2020-09-07 17:16:48

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機器人存在兩個安全漏洞，導(dǎo)致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

如何利用FPGA開發(fā)高性能網(wǎng)絡(luò)安全處理平臺？

通過FPGA來構(gòu)建一個低成本、高性能、開放架構(gòu)的數(shù)據(jù)平面引擎可以為網(wǎng)絡(luò)安全設(shè)備提供性能提高的動力。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，性能成為制約網(wǎng)絡(luò)處理的一大瓶頸問題。FPGA作為一種高速可編程器件，為網(wǎng)絡(luò)安全流量處理提供了一條低成本、高性能的解決之道。

2019-08-12 08:13:53

如何去設(shè)計一種軟件無線電平臺系統(tǒng)？

一種基于高性能DSP的軟件無線電平臺系統(tǒng)設(shè)計

2021-05-20 06:03:28

如何設(shè)計連網(wǎng)系統(tǒng)的安全防護？

理想的嵌入式軟件一向兼具安全和防護設(shè)計。然而，“連網(wǎng)”給醫(yī)療、自動駕駛和物聯(lián)網(wǎng)(IoT)設(shè)備等安全關(guān)鍵的應(yīng)用中，帶來了無法容忍程度的安全漏洞。

2019-10-21 07:31:38

開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

開源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號頒發(fā)資質(zhì)

披露計劃）建立，由來自世界各地的 IT 供應(yīng)商、安全公司和安全研究組織組成。相關(guān)者可以通過唯一的 CVE編碼在漏洞數(shù)據(jù)庫或安全工具中快速地找到漏洞影響范圍和修補信息，以便快速地確認系統(tǒng)受漏洞影響情況

2022-08-17 11:34:03

影響 Linux 系統(tǒng)安全基石的 glibc 嚴重漏洞

[安全 Shell] 客戶端都可能觸發(fā)該漏洞，我們認為這是嚴重的，主要是因為對 Linux 系統(tǒng)存在的風(fēng)險，但也因為潛在的其他問題。”其他問題可能包括一種通過電子郵件觸發(fā)調(diào)用易受攻擊的 glibc 庫

2016-06-25 10:01:50

服務(wù)器租用常見的安全漏洞

服務(wù)器主機租用已經(jīng)不是什么稀罕的事情了，隨著這些年經(jīng)濟的進步，也有著非常大的提高，租用服務(wù)器常見的安全漏洞有哪些呢？這個是在主機租用的過程中必須注意的地方，下面跟隨香港服務(wù)器托管小編一起來了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

都被用來破壞開放源代碼系統(tǒng)的安全。媒體上經(jīng)常有這樣的字眼：開放源代碼軟件更安全、更可靠，缺陷也更少。這是一種危險的觀點。 CVE 是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標準化名稱的列表，它是一

2017-09-05 14:26:59

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

：開放源代碼軟件更安全、更可靠，缺陷也更少。這是一種危險的觀點。 CVE 是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標準化名稱的列表，它是一個由企業(yè)界、***界和學(xué)術(shù)界綜合參與的國際性組織，采取

2017-08-31 16:06:31

源代碼審計怎么做？有哪些常用工具

源代碼審計是一種通過檢查源代碼來發(fā)現(xiàn)潛在的安全漏洞的方法。下面是常用的源代碼審計工具： 1、Fortify：通過內(nèi)置的五大主要分析引擎，對源代碼進行靜態(tài)分析，并與特有的軟件安全漏洞規(guī)則集進行全面

2024-01-17 09:35:47

谷歌為何揪住微軟不放？

一項名為“零項目”（Project Zero）的安全漏洞披露項目，該團隊主要由谷歌內(nèi)部頂尖安全工程師組成，旨在發(fā)現(xiàn)、跟蹤和修補全球性的軟件安全漏洞。通常，谷歌會在公布漏洞前首先通報軟件廠商并給他們90

2015-01-14 10:22:23

軟件安全漏洞的靜態(tài)檢測技術(shù)

軟件安全漏洞問題日益嚴重，靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個主要方面：靜態(tài)分析和程序驗證，重點分析詞法分析、規(guī)則

2009-04-20 09:38:37

軟件設(shè)計中的安全漏洞動態(tài)檢測技術(shù)分析

計算機安全性問題是軟件設(shè)計需考慮的主要問題之一。為了構(gòu)建安全的軟件設(shè)計體系,防止各種外部干擾對軟件的攻擊和破壞,軟件設(shè)計過程中對安全漏洞的檢測和防護就顯得尤為重要

2010-02-26 15:31:14

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

451

Intel發(fā)布補丁修復(fù)vPro安全漏洞

Intel發(fā)布補丁修復(fù)vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯誤

2009-12-24 09:06:52

566

Intel/AMD平臺混雜：華碩多款一體機披露

Intel/AMD平臺混雜：華碩多款一體機披露近日，華碩Eee TOP ET2010產(chǎn)品線中的五款一體機信息得到了進一步披露，其中三款基于Intel平臺，二款使用AMD平

2010-04-01 09:24:34

672

Adobe將發(fā)布應(yīng)急補丁修復(fù)PDF零日攻擊安全漏洞

8月6日消息，據(jù)國外媒體報道，Adobe星期四稱，它將在8月16日發(fā)布一個緊急補丁修復(fù)其Reader和Acrobat軟件中的一個嚴重的安全漏洞。

2010-08-06 08:54:53

726

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國外媒體報道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

430

HTC正在調(diào)查其手機安全漏洞問題

據(jù)國外媒體報道，近日有報道稱，宏達電（HTC）的幾款手機中存在嚴重的安全漏洞，可能會導(dǎo)致用戶個人信息泄漏。目前，宏達電正在對此展開調(diào)查。一個名為Android Police的博客撰文稱，

2011-10-04 13:28:34

445

VoIP安全漏洞以及防護辦法

安全漏洞:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

2012-02-20 10:58:34

967

Android安全模式驚曝新漏洞影響范圍極廣

企業(yè)安全公司Bluebox在谷歌Android安全模式中發(fā)現(xiàn)一個新的安全漏洞，流氓應(yīng)用可以通過這個安全漏洞獲讀取用戶設(shè)備上的所有數(shù)據(jù)。Bluebox稱，過去4年內(nèi)發(fā)布的所有Android設(shè)備都受到它的影響。

2013-07-05 14:52:32

679

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設(shè)

ios真的好用嗎？還記得很久以前通過相機繞過鎖屏密碼進入系統(tǒng)的ios漏洞嗎？現(xiàn)在ios系統(tǒng)又曝光了一個類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進入到用戶的相冊，選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。

2016-11-18 23:21:31

1045

Intel芯片曝高危漏洞將近十年未修補存在大BUG：一大波企業(yè)級產(chǎn)品栽了

今年3月份，安全組織曝光了Intel芯片的安全漏洞，牽涉的產(chǎn)品跨度可追溯到2010年（比如Q57家族），而且波及到Kaby Lake處理器。

2017-07-03 16:11:44

517

關(guān)于Linux的Internet安全漏洞與防范措施詳解

LINUX是一種當今世界上廣為流行的免費操作系統(tǒng)，它與UNIX完全兼容，但以其開放性的平臺，吸引著無數(shù)高等院校的學(xué)生和科研機構(gòu)的人員紛紛把它作為學(xué)習(xí)和研究的對象。這些編程高手在不斷完善LINUX版本中網(wǎng)絡(luò)安全功能。下面介紹Linux的Internet安全漏洞與防范措施，希望對大家有一定的幫助。

2018-07-16 09:20:00

804

區(qū)塊鏈安全漏洞隱患，DAO黑客可重入性

區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1007

360發(fā)現(xiàn)區(qū)塊鏈平臺EOS的一系列高危安全漏洞，安全問題不容忽視

360安全衛(wèi)士于2018年5月29日下午在微博上發(fā)布公告稱，360Vulcan（伏爾甘）團隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。經(jīng)驗證，其中部分漏洞可以在EOS節(jié)點上遠程執(zhí)行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節(jié)點。

2018-07-03 10:50:00

1143

用戶數(shù)據(jù)在公開披露五天后SinVR才修補安全漏洞

漏洞暴露近一周才修復(fù)，某成人VR App可能泄露用戶信息在供應(yīng)商介入并修補安全漏洞之前，有關(guān)成人虛擬現(xiàn)實（VR）應(yīng)用程序中兩個漏洞的詳細信息已經(jīng)公布了五天。

2018-01-23 12:35:18

5596

芯片漏洞頻出網(wǎng)絡(luò)安全問題不容小視

芯片漏洞頻頻曝光網(wǎng)絡(luò)安全危如累卵，當然這里并不是單純談?wù)?b class="flag-6" style="color: red">CPU，而是來關(guān)注一下目前芯片安全問題。早在2018年初，Intel就被曝出其芯片存在技術(shù)缺陷導(dǎo)致重要安全漏洞。

2018-03-27 14:02:00

1326

新高危安全漏洞,Intel二四六代酷睿CPU均受影響

Intel剛剛完成對過去五年CPU幽靈、熔斷兩大漏洞的修補工作，AMD也確認被曝光的十幾個漏洞影響很小，還沒平靜幾天，英特爾CPU又出問題了！

2018-04-02 14:40:47

7092

Intel處理器曝新安全漏洞官方回應(yīng)并非英特爾平臺獨有

處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿城風(fēng)雨，現(xiàn)在，芬蘭坦佩雷理工大學(xué)、古巴哈瓦那技術(shù)大學(xué)的五位研究人員，又在Intel處理器內(nèi)發(fā)現(xiàn)了一個新的安全漏洞，命名為“PortSmash”，可導(dǎo)致加密信息泄露。

2018-11-04 10:02:19

411

Intel處理器又曝安全漏洞,預(yù)計會在未來幾周內(nèi)提供修復(fù)

熔斷、幽靈漏洞陰魂不散，安全研究人員又在Intel處理器中發(fā)現(xiàn)了一個嚴重安全漏洞(Lazy FP state restore)，可導(dǎo)致敏感信息泄露，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強處理器，再次“團滅”。

2018-06-15 12:10:00

905

360安全衛(wèi)士宣布，區(qū)塊鏈平臺EOS的一系列存在高危安全漏洞

360安全衛(wèi)士發(fā)文宣布公司Vulcan（伏爾甘）團隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

753

Intel處理器又曝新幽靈漏洞變種，可隨意讀取個人隱私

Meltdown熔斷、Spectre幽靈兩大安全漏洞被發(fā)現(xiàn)之后，Intel處理器身上的漏洞開始源源不斷地出現(xiàn)，尤其是幽靈漏洞變種非常多。

2018-07-12 15:46:00

809

區(qū)塊鏈安全漏洞頻出人們應(yīng)當如何正視區(qū)塊鏈技術(shù)

雖然在資本和人才涌入的推動下，區(qū)塊鏈行業(yè)迎來快速發(fā)展，但是作為一個新興產(chǎn)業(yè)，其安全漏洞頻繁示警的狀況引發(fā)了人們對區(qū)塊鏈風(fēng)險的擔(dān)憂。

2018-08-02 17:19:41

1634

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標是一級緩存，級別“高?！?。

2018-08-16 17:32:01

3247

智能網(wǎng)聯(lián)汽車之殤：網(wǎng)絡(luò)安全漏洞會造成巨大的財產(chǎn)損失甚至生命危險

近年來，車輛被攻擊破解的新聞時有發(fā)生，伴隨而至的汽車信息安全也已成為未來汽車不可忽視的問題，智能網(wǎng)聯(lián)汽車中的信息安全漏洞一旦被攻擊，將會對用戶造成巨大的財產(chǎn)損失甚至生命危險。一個好的功能安全

2018-08-31 16:06:00

2423

藍牙SIG更新規(guī)范，應(yīng)對相關(guān)的安全漏洞

上周，藍牙技術(shù)聯(lián)盟（Bluetooth SIG）宣布更新藍牙規(guī)范，以應(yīng)對和Secure Simple Pairing和LE Secure Connections相關(guān)的安全漏洞。

2018-08-24 16:40:05

3828

比特幣現(xiàn)金和區(qū)塊鏈分叉漏洞已成功披露

比特幣現(xiàn)金是世界上最有價值的加密貨幣之一，與比特幣（BTC）不同。如果有黑客成功地利用這個安全漏洞，可能會造成極大的破壞，導(dǎo)致比特幣現(xiàn)金的交易不再可能安全進行下去，最終會完全破壞該貨幣本身的使用以

2018-08-24 17:18:24

922

網(wǎng)絡(luò)安全漏洞：無人駕駛汽車最大的擔(dān)憂之一

2018-08-28 16:43:02

2523

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱正在認真對待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個安全漏洞，這個安全漏洞非常嚴重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個用戶賬號。

2018-10-14 17:39:00

3068

計算機CPU漏洞會對加密貨幣造成怎樣的影響

Popular Mechanics 網(wǎng)站稱這是一個“可怕的”漏洞，認為“這個漏洞最令人不安的部分”是“很難讓人對其進行抗爭”，而安全研究人員撰寫的一篇信息頁面披露指出，“你完全被這個漏洞給帶進去

2018-10-29 14:17:15

613

信息安全市場的經(jīng)濟因素及其與漏洞披露的關(guān)系

歐盟的網(wǎng)絡(luò)安全機構(gòu)ENISA在深入研究了漏洞披露的問題后發(fā)布了一份報告，該報告說明了影響漏洞披露者行為的經(jīng)濟因素，獎勵機制和動機，此外，還就最近披露的高危漏洞（“熔斷”，“幽靈”和“永恒之藍”）做了案例分析，并說明了整個經(jīng)過。

2018-12-29 10:00:11

3101

基于硬件的MCU解決安全漏洞問題

越來越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)（IoT）作為切入點，提高了物聯(lián)網(wǎng)連接設(shè)備的設(shè)計社區(qū)的安全意識。通常，這些故事涉及影響消費者和最終用戶的漏洞。但是，其他類型的安全威脅對設(shè)計工程師來說至少同樣重要 - 而且大多數(shù)涉及盜竊，篡改或破壞知識產(chǎn)權(quán)。

2019-01-18 09:02:00

4712

區(qū)塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現(xiàn)不了安全，其他任何方面做得再好也于事無補。區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。 安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1255

AMD聲明自家處理器不受Spoiler新型安全漏洞影響

近日，Intel處理器被發(fā)現(xiàn)了一個新的安全漏洞“Spoiler”（劇透），可借助預(yù)測中興來竊取原本不可訪問的數(shù)據(jù)，造成敏感數(shù)據(jù)泄露。

2019-03-19 10:04:27

651

物聯(lián)網(wǎng)威脅數(shù)量增加，大多是眾所周知的安全漏洞

目前，大量的事實證明，物聯(lián)網(wǎng)設(shè)備在遭受網(wǎng)絡(luò)攻擊方面存在許多問題。F-Secure的一份新調(diào)查報告也強調(diào)了這一點，該報告發(fā)現(xiàn)針對物聯(lián)網(wǎng)的威脅和攻擊次數(shù)持續(xù)在增加，但大多數(shù)仍依賴于眾所周知的安全漏洞，例如未修補的軟件和較弱的密碼等等。

2019-04-06 10:33:00

3057

博通爆安全漏洞,殃及蘋果

美國計算機網(wǎng)路危機處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動程序含有多個安全漏洞，將允許黑客執(zhí)行服務(wù)阻斷攻擊，甚至可自遠端執(zhí)行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。

2019-04-22 17:35:28

3825

藍牙被曝存在安全漏洞可跟蹤用戶設(shè)備

藍牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3001

商用Apple設(shè)備存在著重大的安全漏洞

據(jù)悉，Apple的設(shè)備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

643

谷歌發(fā)布12月Android安全補丁修復(fù)安全漏洞

谷歌為其最新的Android 10移動操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3191

Intel首席執(zhí)行官司睿博表示未來將不會再執(zhí)著于追求CPU方面的市場份額

近日，Intel首席執(zhí)行官司睿博（Bob Swan）出席了瑞士信貸的年度技術(shù)會議，并分享了許多他對于Intel的不為人知的想法。比如，他第一次坦率的承認，Intel未來將不會再執(zhí)著于追求CPU方面的市場份額，因為這不利于公司的健康發(fā)展；他希望Intel能成為一個超越CPU的公司。

2019-12-09 09:24:29

422

谷歌2020年1月Android安全補丁，修復(fù)總共40個安全漏洞

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個安全漏洞。

2020-01-10 11:00:30

2961

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復(fù)了存在于Windows系統(tǒng)中的嚴重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

2497

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性，使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶更應(yīng)提高警惕。在 2020 年 3 月的安全公告中，其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

1918

涉及數(shù)百萬臺Android設(shè)備的一個嚴重安全漏洞終于被修復(fù)

安卓持續(xù)了一年的漏洞，終于被谷歌給補上了。據(jù)外媒報道稱，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-05 08:46:59

1717

安卓設(shè)備隱藏嚴重安全漏洞，谷歌于數(shù)月之后進行修補

3月4日，XDA開發(fā)人員透露，谷歌已經(jīng)修補了一個嚴重的安全漏洞，該漏洞通過聯(lián)發(fā)科（MediaTek）的芯片組影響了數(shù)以百萬計的Android設(shè)備。

2020-03-05 11:24:14

377

英特爾芯片有一個不可修復(fù)的安全漏洞

據(jù)外媒報道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個無法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2453

Intel處理器新曝光漏洞，打補丁性能幅度損失高達77％

幽靈、熔斷漏洞曝光后，Intel、AMD處理器的安全漏洞似乎突然之間增加了很多，其實主要是相關(guān)研究更加深入，而新的漏洞在基本原理上也差不多。

2020-03-18 08:57:42

3093

LVI漏洞是什么 Intel的安全補丁是否會影響性能

2020-03-18 09:07:49

1748

微軟開發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準確率高達99%

微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測試中區(qū)分安全漏洞和非安全漏洞準確率達99%，并且識別出關(guān)鍵的、高優(yōu)先級的安全漏洞準確高達97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3325

蘋果再現(xiàn)安全漏洞，iOS 6以上版本存在危險

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1325

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來哪些影響

”，攻擊者可以利用此漏洞來完全控制芯片及其功能。此外，報道還稱，由于該漏洞是硬件的組成部分，因此只能通過更換芯片來彌補安全風(fēng)險。此次安全漏洞造成的影響有多大？給FPGA產(chǎn)業(yè)將帶來哪些影響？

2020-06-01 08:49:36

925

CISA將在明年春季建立一個新的漏洞披露平臺服務(wù)

據(jù)FCW網(wǎng)站9月2日報道，美國管理和預(yù)算辦公室（OMB）和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）分別發(fā)布了備忘錄和約束性操作指令《制定和發(fā)布漏洞披露政策》，指導(dǎo)聯(lián)邦機構(gòu)如何設(shè)置其漏洞研究和披露程序。

2020-09-04 11:13:17

1163

英國發(fā)布漏洞披露工具包，以幫助公司實施改進漏洞披露

英國國家網(wǎng)絡(luò)安全中心（NCSC）發(fā)布了一項指南——“漏洞披露工具包”，以幫助公司實施漏洞披露流程或在已建立漏洞披露流程的情況下進行改進。該指南強調(diào)，各種規(guī)模的組織都需要為鼓勵負責(zé)任的漏洞披露。

2020-09-16 16:44:28

1429

移動通信的安全漏洞，將造成企業(yè)組織面臨風(fēng)險

大型組織中的典型移動安全漏洞可能造成數(shù)百萬美元的損失。移動安全可能是一項艱巨的任務(wù)，需要防范許多潛在的陷阱。了解關(guān)鍵的安全暴露機制可以幫助企業(yè)確定移動用戶的最佳安全方法。

2020-11-04 14:48:01

1927

英特爾發(fā)布20201110 CPU微代碼更新包

接口安全漏洞》（INTEL-SA-00389），今日更新的 CPU 微碼、與新版 Linux 內(nèi)核補丁一起發(fā)布，旨在阻

2020-11-12 11:25:09

3535

Model X出現(xiàn)安全漏洞,特斯拉表示正在修補

特斯拉一直以其所謂的“空中更新”（OTA）而自豪，自動推出新代碼來修復(fù)漏洞并增加功能。但近日有一位安全研究人員展示了特斯拉ModelX無鑰匙進入系統(tǒng)中存在的嚴重漏洞，黑客可以通過這一漏洞利用藍牙連接重寫車輛鑰匙卡的固件，從鑰匙卡上獲取車輛解鎖代碼，并在幾分鐘內(nèi)用它竊取一輛Model X。

2020-11-24 10:24:04

1624

黑客揪出蘋果iOS重大漏洞

的安全漏洞，特別是零日漏洞（Zero-day），即還沒有補丁的安全漏洞。該團隊在發(fā)現(xiàn)安全漏洞后，會立即通知軟件開發(fā)者，在漏洞被修復(fù)前，不會對外公布。但是90天后，不論漏洞是否已被修復(fù)，都會自動公開。

2020-12-04 13:33:44

1628

為什么物聯(lián)網(wǎng)漏洞平臺對組織很重要？

年10月宣布，推出了針對消費者物聯(lián)網(wǎng)的漏洞披露平臺VulnerableThings。該平臺為物聯(lián)網(wǎng)供應(yīng)商制定相關(guān)安全法規(guī)做好了準備，并為安全研究人員提供了一種報告漏洞的簡便方法。很多組織使用了可用的漏洞披露報告流程和資源，例如Mitre常見漏洞和披

2020-12-05 09:24:00

1709

微軟Windows 10最后更新主要修復(fù)安全漏洞

據(jù)外媒報道稱，今年最后一個Windows 10更新已經(jīng)來了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

2790

2020年披露的計算機安全漏洞數(shù)量預(yù)計將超過2019年

根據(jù) Risk Based Security 公布的最新報告［PDF］，雖然在今年第一季度披露的漏洞數(shù)量同比有所下降，但全年漏洞數(shù)量達到甚至超過 2019 年的水平。雖然第一季度已披露的漏洞數(shù)量同比

2020-12-10 10:58:44

1459

谷歌披露存高通驍龍Adreno GPU的高危漏洞

谷歌 Project Zero 團隊近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞，不過目前高通已經(jīng)發(fā)布補丁完成了修復(fù)。這個漏洞和 GPU 共享映射的處理方式有關(guān)，有關(guān)于該漏洞的詳細

2020-12-16 11:50:38

1114

NVIDIA已修復(fù)Windows和Linux的安全漏洞

近日，英偉達發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動程序中發(fā)現(xiàn)的6個安全漏洞，以及影響英偉達虛擬GPU （vGPU）管理軟件的10個額外漏洞。

2021-01-11 10:36:59

2068

嵌入式代碼的致命安全漏洞

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。術(shù)語“代碼注入”意味著對程序的常規(guī)數(shù)據(jù)

2021-01-15 15:07:55

1897

Chrome 88新版來襲：修復(fù)重要安全漏洞

已經(jīng)被披露并正在被積極地在互聯(lián)網(wǎng)中利用，該更新現(xiàn)已在Windows、Mac和Linux上推出。有外媒指出，谷歌稱該漏洞被報告的日期（1月24日）距離谷歌威脅分析小組公開披露一場黑客攻擊活動僅一天，該活動似乎部分依賴于Chrome覽器中一個未修補的漏洞。這一漏洞似乎已經(jīng)被朝鮮黑客所利用，還建

2021-02-05 18:21:43

3215

國家信息安全漏洞共享平臺收錄兩個 Windows 系統(tǒng) TCP/IP 高危漏洞，微軟已修復(fù)

2月份，國家信息安全漏洞共享平臺（CNVD）收錄了兩個微軟 Windows 操作系統(tǒng) TCP/IP 高危漏洞（CNVD-2021-10528，對應(yīng) CVE-2021-24074

2021-02-18 18:01:55

3253

基于安全性防護平臺-高通QCMAP發(fā)現(xiàn)的主要漏洞

在最近的供應(yīng)鏈安全評估中，虹科Vdoo分析了多個網(wǎng)絡(luò)設(shè)備的安全漏洞和暴露。在分析過程中，我們發(fā)現(xiàn)并負責(zé)地披露了這些設(shè)備所基于的高通QCMAP（移動接入點）體系結(jié)構(gòu)中的四個主要漏洞。利用這些漏洞

2021-06-07 17:18:33

3484

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

2021-06-19 15:44:57

基于循環(huán)神經(jīng)網(wǎng)絡(luò)的Modbus/TCP安全漏洞測試

2021-06-27 16:39:16

HarmonyOS測試技術(shù)與實戰(zhàn)-安全漏洞檢測

　HDC 2021華為開發(fā)者大會HarmonyOS測試技術(shù)與實戰(zhàn)-安全漏洞檢測

2021-10-23 15:03:56

1319

如何減少網(wǎng)絡(luò)安全中潛在的威脅安全漏洞

在大型公司會受到安全攻擊是家常便飯的時代，即使投入了大量保護資金，較小型公司也更容易受到攻擊。許多企業(yè)仍然沒有將網(wǎng)絡(luò)安全視為減少潛在威脅的強制性措施。在幾乎所有的安全漏洞案例中，企業(yè)都建立了“足夠好”的控制措施，并且遵守了行業(yè)法規(guī)要求。

2021-12-16 17:45:51

2453

神秘而復(fù)雜的漏洞披露程序阻礙了安全性

在物聯(lián)網(wǎng) (IoT) 和工業(yè)控制系統(tǒng) (ICS) 產(chǎn)品中造成潛在安全漏洞的漏洞不斷增加。根據(jù)Claroty 最新的 ICS 風(fēng)險和漏洞報告，今年上半年披露了 600 多個。大多數(shù)都是高或嚴重

2022-07-20 18:04:39

680

利用SDR發(fā)現(xiàn)射頻安全漏洞

　　在當今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設(shè)備的人攔截，并使用開源軟件進行解碼，因此必須評估連接設(shè)計的安全漏洞。這包括進行

2022-10-19 14:11:55

738

利用SDR發(fā)現(xiàn)射頻安全漏洞

2022-10-24 10:31:32

582

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設(shè)備的人都可以攔截?zé)o線射頻信號，并使用開源軟件進行解碼，因此必須評估連接設(shè)計是否存在安全漏洞。這包括進行

2023-05-05 09:50:34

1929

飛騰入選首批CITIVD信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫技術(shù)支撐單位

領(lǐng)域深厚的技術(shù)積累及研發(fā)實力，飛騰成功入選。信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫依據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，面向信創(chuàng)產(chǎn)品提供者、網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺和其他發(fā)現(xiàn)漏

2022-03-15 09:28:57

395

AMD Zen2全家都有嚴重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1361

如何降低網(wǎng)絡(luò)安全漏洞被利用的風(fēng)險

的領(lǐng)軍企業(yè)——國聯(lián)易安的產(chǎn)品市場專家給出了答案：一是明白什么是網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞也稱為脆弱性，是信息系統(tǒng)在需求、設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

586

統(tǒng)一系統(tǒng)脆弱性管理平臺：讓“網(wǎng)絡(luò)安全漏洞”無處遁形

網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)節(jié)點的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷，漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使網(wǎng)絡(luò)攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。 ? 網(wǎng)絡(luò)安全漏洞

2023-09-25 10:30:02

286

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>

2023-12-12 10:29:45

150

再獲認可，聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位

庫（CNNVD）于2009年正式投入運行，是中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能，負責(zé)建設(shè)運維的國家級信息安全漏洞數(shù)據(jù)管理平臺，旨在為我國信息安全保障提供服務(wù)。通過整合業(yè)內(nèi)資源，聯(lián)合技術(shù)支撐單位，提高重大漏洞和重要安全事

2023-12-21 10:14:23

230