AMDEPYC霄龍?zhí)幚砥髟缙诒黄卮嬖诎踩┒?AMD修復(fù)過(guò)程有些曲折

今年初，Google的一位研究人員發(fā)現(xiàn)，AMD EPYC霄龍處理器內(nèi)的安全加密虛擬化（SEV）中存在安全漏洞，能讓攻擊者獲取安全密鑰，進(jìn)而訪問(wèn)原本被隔離的虛擬機(jī)。

霄龍?zhí)幚砥鞯腟EV功能可以讓一個(gè)系統(tǒng)上的多個(gè)虛擬機(jī)彼此完全隔離，同時(shí)使用橢圓曲線算法，從硬件層面生成不同的加密密鑰，確保每一個(gè)虛擬機(jī)都有自己獨(dú)立的安全保護(hù)。

為此，霄龍?zhí)幚砥鲀?nèi)嵌了一個(gè)PSP平臺(tái)安全處理器，基于ARM Cortex內(nèi)核。

今年2月19日，上述漏洞被首先反饋給AMD，四天后AMD確認(rèn)了此漏洞，Google也隨即提供了概念驗(yàn)證攻擊代碼。

不過(guò)，AMD的修復(fù)過(guò)程有些曲折，5月13日的時(shí)候申請(qǐng)延遲30天公開(kāi)此漏洞，6月4日發(fā)布了0.17 Build 22版修復(fù)代碼后，又申請(qǐng)?jiān)俅窝悠?天。

直到6月25日，這個(gè)漏洞的細(xì)節(jié)才被公開(kāi)，不過(guò)此時(shí)AMD已經(jīng)完成了修復(fù)，霄龍用戶(hù)升級(jí)固件即可。

閱讀全文

處理器(221450) 處理器(221450)
amd(132527) amd(132527)

評(píng)論

相關(guān)推薦

三星推送最新Exynos處理器漏洞補(bǔ)丁，優(yōu)化4G LTE性能

三星從英國(guó)開(kāi)始陸續(xù)在全球推送Exynos處理器安全漏洞的最新安全補(bǔ)丁。該補(bǔ)丁程序除了修復(fù)漏洞，還對(duì)4G LTE等部分進(jìn)行了優(yōu)化和加強(qiáng)。

2013-01-19 22:39:19

698

x86處理器曝嚴(yán)重設(shè)計(jì)缺陷漏洞已存在18年

美國(guó)巴特爾紀(jì)念研究所信息安全研究員克里斯托弗·多瑪斯(Christopher Domas)周四在黑帽安全大會(huì)上表示，利用英特爾x86處理器的一個(gè)漏洞，黑客可以在計(jì)算機(jī)底層固件中安裝rootkit惡意軟件。這一漏洞早在1997年就已存在。

2015-08-09 12:58:54

1410

AMD RX7000系列顯卡核心參數(shù)已被曝出！擁有高達(dá)15360個(gè)流處理器！

、256MB的無(wú)限緩存以及128bit GDDR6的顯存。總結(jié)：AMD RX7000系列顯卡核心參數(shù)已被曝出！擁有高達(dá)15360個(gè)流處理器！以上就是AMD RX7000系列顯卡核心參數(shù)已被曝出！擁有高達(dá)15360個(gè)流處理器的全部?jī)?nèi)容了，我們下期再見(jiàn)！拜拜！

2021-08-24 17:24:11

AMD談新一代Zen處理器：更高的IPC，更強(qiáng)超頻能力

`這一代的Ryzen處理器普遍存在一些小毛病，比如默認(rèn)頻率不高，超頻性能不強(qiáng)，內(nèi)存兼容性不太好等，不過(guò)比起以前的FX系列處理器，Ryzen是一個(gè)質(zhì)變的產(chǎn)品，明年的Ryzen預(yù)計(jì)將逐步解決這些

2017-09-07 09:43:48

曝三星Exynos4210/4412芯存漏洞多機(jī)牽連

星的Galaxy S3設(shè)備上首次測(cè)試并發(fā)現(xiàn)的，但其也稱(chēng)，該安全漏洞同樣存在于三星的Galaxy S II、Note II、魅族MX以及潛在的其它設(shè)備——搭載Exynos4210或4412處理器，并使用了

2012-12-19 09:41:45

漏洞真實(shí)影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來(lái)了”困境

漏洞存在于許多服務(wù)器上，修復(fù)過(guò)程涉及到重啟DNS這種關(guān)鍵基礎(chǔ)設(shè)施，漏洞修復(fù)工作需要謹(jǐn)慎進(jìn)行。一方面是上萬(wàn)個(gè)的漏洞上千臺(tái)的機(jī)器，另一個(gè)方面是公司的IT部門(mén)負(fù)責(zé)信息安全的人力是有限，如何在一周內(nèi)盡可能

2017-12-25 15:18:01

[資料分享]+Android軟件安全審計(jì)及漏洞修復(fù)經(jīng)驗(yàn)談

`[資料分享]+[size=21.3333339691162px]Android軟件安全審計(jì)及漏洞修復(fù)經(jīng)驗(yàn)談一、看威武霸氣的封面作者：宋申雷 [size=21.3333339691162px]這個(gè)

2015-09-26 11:00:46

labview支持AMD的處理器嗎

labview支持AMD的處理器嗎

2017-01-05 09:45:01

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問(wèn)漏洞進(jìn)行攻擊

系統(tǒng)配置不當(dāng)，導(dǎo)致可以未經(jīng)授權(quán)進(jìn)行訪問(wèn)，從而被攻擊者惡意利用。攻擊者無(wú)需認(rèn)證即可通過(guò)REST API部署任務(wù)來(lái)執(zhí)行任意指令，最終完全控制服務(wù)器。利用方式還原及趨勢(shì)判斷1、通過(guò)對(duì)比分析，阿里云安全專(zhuān)家觀察到

2018-05-08 16:52:39

國(guó)產(chǎn)智能掃地機(jī)器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個(gè)安全漏洞，導(dǎo)致其容易受到攻擊。第一個(gè)漏洞可以讓黑客對(duì)設(shè)備擁有超級(jí)用戶(hù)權(quán)限，可以遠(yuǎn)程控制它們?cè)诩依镞\(yùn)動(dòng)，這有點(diǎn)令人毛骨悚然。第二個(gè)漏洞允許黑客查看攝像機(jī)拍攝

2018-07-27 09:29:19

基于ARMv8-M處理器的安全堆疊密封

本建議概括介紹了軟件對(duì)識(shí)別為CVE-2020-16273的漏洞的影響和緩解措施。本咨詢(xún)中討論的方案涉及基于ARMv8-M的處理器，包括Cortex-M23、Cortex M33

2023-08-17 06:31:40

嵌入式代碼可能存在的致命漏洞是什么

關(guān)注+星標(biāo)公眾號(hào)，不錯(cuò)過(guò)精彩內(nèi)容來(lái)源 |電子伊甸園微信公眾號(hào)|嵌入式專(zhuān)欄隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿(mǎn)可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。因此，嵌入式軟件開(kāi)發(fā)...

2021-12-17 07:59:40

開(kāi)發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對(duì)該威脅的設(shè)備。它將確定安全漏洞以及開(kāi)發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

編者按：這個(gè)消息是幾個(gè)月前曝出的，也許我們?cè)搶?duì)基礎(chǔ)軟件的安全問(wèn)題更加重視。谷歌披露的一個(gè)嚴(yán)重漏洞影響到了主流的 Linux 發(fā)行版。glibc 的漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。幾個(gè)月前，Linux 用戶(hù)

2016-06-25 10:01:50

我是如何修復(fù)Windows系統(tǒng)的系統(tǒng)漏洞的

因而隨著時(shí)間的推移，舊的系統(tǒng)漏洞會(huì)不斷消失，新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)，系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在，這就是為什么要及時(shí)為系統(tǒng)打補(bǔ)丁的原因。一.使用windowsupdate 步驟01打開(kāi)[控制面板

2019-12-13 10:01:28

服務(wù)器租用常見(jiàn)的安全漏洞

服務(wù)器主機(jī)租用已經(jīng)不是什么稀罕的事情了，隨著這些年經(jīng)濟(jì)的進(jìn)步，也有著非常大的提高，租用服務(wù)器常見(jiàn)的安全漏洞有哪些呢？這個(gè)是在主機(jī)租用的過(guò)程中必須注意的地方，下面跟隨香港服務(wù)器托管小編一起來(lái)了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開(kāi)源安全問(wèn)題不容忽視

發(fā)現(xiàn)的漏洞都會(huì)被第一時(shí)間公布，因此也容易被攻擊者利用2.開(kāi)源組件的作者通常都會(huì)在發(fā)現(xiàn)問(wèn)題后立刻修復(fù)并發(fā)布新版本，而軟件的最終用戶(hù)往往得不到最及時(shí)的更新。3.在軟件開(kāi)發(fā)和驗(yàn)收過(guò)程中，人們往往無(wú)法準(zhǔn)確判斷

2017-09-05 14:26:59

某安全瀏覽器竟然也被查出高危漏洞？開(kāi)源安全問(wèn)題不容忽視

開(kāi)源組件的作者通常都會(huì)在發(fā)現(xiàn)問(wèn)題后立刻修復(fù)并發(fā)布新版本，而軟件的最終用戶(hù)往往得不到最及時(shí)的更新。3.在軟件開(kāi)發(fā)和驗(yàn)收過(guò)程中，人們往往無(wú)法準(zhǔn)確判斷軟件里包含哪些開(kāi)源組件，是否存在嚴(yán)重安全隱患。中國(guó)開(kāi)源

2017-08-31 16:06:31

軟件安全漏洞的靜態(tài)檢測(cè)技術(shù)

軟件安全漏洞問(wèn)題日益嚴(yán)重，靜態(tài)漏洞檢測(cè)提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測(cè)的兩個(gè)主要方面：靜態(tài)分析和程序驗(yàn)證，重點(diǎn)分析詞法分析、規(guī)則

2009-04-20 09:38:37

軟件設(shè)計(jì)中的安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)分析

計(jì)算機(jī)安全性問(wèn)題是軟件設(shè)計(jì)需考慮的主要問(wèn)題之一。為了構(gòu)建安全的軟件設(shè)計(jì)體系,防止各種外部干擾對(duì)軟件的攻擊和破壞,軟件設(shè)計(jì)過(guò)程中對(duì)安全漏洞的檢測(cè)和防護(hù)就顯得尤為重要

2010-02-26 15:31:14

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開(kāi)放源開(kāi)發(fā)商已經(jīng)發(fā)出警告，稱(chēng)兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

451

Intel發(fā)布補(bǔ)丁修復(fù)vPro安全漏洞

Intel發(fā)布補(bǔ)丁 修復(fù)vPro安全漏洞近日來(lái)自波蘭的研究人員指出Intel基于芯片的安全保護(hù)措施存在安全漏洞，其TXT（可信賴(lài)執(zhí)行技術(shù)）中的執(zhí)行錯(cuò)誤

2009-12-24 09:06:52

566

Adobe將發(fā)布應(yīng)急補(bǔ)丁修復(fù)PDF零日攻擊安全漏洞

8月6日消息，據(jù)國(guó)外媒體報(bào)道，Adobe星期四稱(chēng)，它將在8月16日發(fā)布一個(gè)緊急補(bǔ)丁修復(fù)其Reader和Acrobat軟件中的一個(gè)嚴(yán)重的安全漏洞。

2010-08-06 08:54:53

726

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國(guó)外媒體報(bào)道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機(jī)鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

430

HTC正在調(diào)查其手機(jī)安全漏洞問(wèn)題

據(jù)國(guó)外媒體報(bào)道，近日有報(bào)道稱(chēng)，宏達(dá)電（HTC）的幾款手機(jī)中存在嚴(yán)重的安全漏洞，可能會(huì)導(dǎo)致用戶(hù)個(gè)人信息泄漏。目前，宏達(dá)電正在對(duì)此展開(kāi)調(diào)查。一個(gè)名為Android Police的博客撰文稱(chēng)，

2011-10-04 13:28:34

445

VoIP安全漏洞以及防護(hù)辦法

安全漏洞:“市場(chǎng)上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過(guò)程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

2012-02-20 10:58:34

967

速升！蘋(píng)果iOS10.3.1修復(fù)重大WiFi安全漏洞

蘋(píng)果不久前發(fā)布了iOS10.3.1正式版系統(tǒng)，如果你還沒(méi)有升級(jí)的話，那么建議你盡快升級(jí)，因?yàn)檫@次更新蘋(píng)果修復(fù)了一個(gè)重大的WiFi安全漏洞，該漏洞可能會(huì)讓攻擊者在手機(jī)中注入并運(yùn)行代碼。據(jù)悉，這是

2017-04-06 17:23:54

3098

美停用中國(guó)無(wú)人機(jī) 稱(chēng)存在網(wǎng)絡(luò)安全漏洞，真有其事還是其它原因？

美停用中國(guó)無(wú)人機(jī) 稱(chēng)存在網(wǎng)絡(luò)安全漏洞 全球消費(fèi)級(jí)多軸無(wú)人機(jī)的領(lǐng)導(dǎo)品牌毋庸置疑，深圳DJI的市占率第一高，按照高盛的數(shù)據(jù)，約70%。然而，據(jù)路透社報(bào)道，美軍方已經(jīng)下令，停用大疆創(chuàng)新（DJI）生產(chǎn)的無(wú)人機(jī)，原因是這些產(chǎn)品存在“網(wǎng)絡(luò)安全漏洞”。

2017-08-07 09:53:59

2959

蘋(píng)果推送iOS 11.2.1繼續(xù)修復(fù)HomeKit漏洞

今日蘋(píng)果發(fā)布iOS 11.2.1更新，解決家庭遠(yuǎn)程訪問(wèn)的問(wèn)題。其實(shí)還是在修復(fù)之前修復(fù)HomeKit安全漏洞。

2017-12-14 09:24:52

705

iPhone X/8必升！蘋(píng)果發(fā)布iOS 11.2.1：漏洞修復(fù)和bug！

iOS 11.2.1更新公告中，蘋(píng)果只是強(qiáng)調(diào)了一個(gè)重點(diǎn)，那就是修復(fù)了HomeKit漏洞。之前有開(kāi)發(fā)者發(fā)現(xiàn)，iOS 11中存在安全漏洞，利用這個(gè)漏洞攻擊者可以輕松控制那些支持HomeKit設(shè)備，甚至是智能門(mén)鎖，所以蘋(píng)果必須要及時(shí)修復(fù)。

2017-12-15 15:31:44

5342

英特爾cpu被漏洞團(tuán)滅_intel處理器漏洞補(bǔ)丁能修復(fù)嗎_英特爾處理器漏洞對(duì)cpu的影響

近日，英特爾被曝出他們的處理器存在一個(gè)安全漏洞，這一漏洞能夠?qū)е虏涣贾皆L問(wèn)到個(gè)人電腦內(nèi)核訪問(wèn)的內(nèi)存數(shù)據(jù)，其中包括用戶(hù)賬號(hào)密碼、應(yīng)用程序文件，文件緩存等。比較徹底的解決辦法是從硬件層面上修復(fù)。

2018-01-04 10:12:23

228

英特爾處理器漏洞引關(guān)注_intel處理器漏洞檢測(cè)_處理器漏洞怎么修復(fù)

據(jù)外媒最新消息，英特爾公司日前爆出了一個(gè)處理器的嚴(yán)重漏洞，導(dǎo)致微軟、蘋(píng)果等公司需要修改操作系統(tǒng)，這一漏洞修補(bǔ)過(guò)程可能導(dǎo)致全球個(gè)人電腦性能下降，最高下降幅度高達(dá)三成。

2018-01-04 11:25:20

231

ARM多款芯片存在處理器漏洞危機(jī) 蘋(píng)果A4、A5、A6處理器設(shè)備被連累

最近鬧得沸沸揚(yáng)揚(yáng)的處理器漏洞還在持續(xù)發(fā)酵。ARM和AMD也在其中，整個(gè)電子行業(yè)都擔(dān)憂(yōu)會(huì)收到影響。據(jù)報(bào)道，ARM承認(rèn)多款芯片都存在處理器漏洞，并且一大批蘋(píng)果設(shè)備也受到波及。

2018-01-08 09:13:36

899

區(qū)塊鏈安全漏洞隱患，DAO黑客可重入性

區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1007

用戶(hù)數(shù)據(jù)在公開(kāi)披露五天后SinVR才修補(bǔ)安全漏洞

漏洞暴露近一周才修復(fù)，某成人VR App可能泄露用戶(hù)信息在供應(yīng)商介入并修補(bǔ)安全漏洞之前，有關(guān)成人虛擬現(xiàn)實(shí)（VR）應(yīng)用程序中兩個(gè)漏洞的詳細(xì)信息已經(jīng)公布了五天。

2018-01-23 12:35:18

5596

晶心科技發(fā)表聲明_晶心處理器無(wú)Meltdown和Spectre安全漏洞

晶心科技擁有多年嵌入式處理器開(kāi)發(fā)經(jīng)驗(yàn)，并致力于確保晶心處理器嵌入式系統(tǒng)的安全。經(jīng)全面查核，晶心科技特近期關(guān)于橫跨多個(gè)指令集架構(gòu)的兩個(gè)處理器安全漏洞的大量新聞報(bào)導(dǎo)，引發(fā)全球高度關(guān)注處理器系統(tǒng)的安全議題。

2018-06-16 12:19:00

1835

AMD計(jì)劃將推出Zen 2處理器從底層免疫Spectre漏洞

據(jù)報(bào)道，AMD透露將會(huì)在今年推出7nm Zen 2處理器，也將繼續(xù)關(guān)注Spectre和Meltdown漏洞帶來(lái)的安全危機(jī)，Zen 2處理器將從底層對(duì)Spectre漏洞進(jìn)行完全免疫。

2018-01-31 15:56:35

1297

英特爾“漏洞門(mén)”：芯片漏洞問(wèn)題即將修復(fù)

“芯片存在安全漏洞”，引發(fā)全球用戶(hù)對(duì)于信息安全的擔(dān)憂(yōu)。英特爾因此深陷“芯片門(mén)”丑聞，芯片漏洞問(wèn)題持續(xù)發(fā)酵

2018-03-12 14:27:00

4873

AMD處理器被披露13個(gè)漏洞！攻擊者可以完全控制處理器

以色列網(wǎng)絡(luò)安全公司 CTS Labs（以下簡(jiǎn)稱(chēng)CTS） 3月13日披露，AMD EPYC 和 Ryzen 處理器中存在13個(gè)漏洞，并其嚴(yán)重程度不亞于“熔斷”和“幽靈”漏洞。這些漏洞允許攻擊者向 AMD 芯片注入惡意代碼，完全控制 AMD 處理器，竊取憑證，安裝惡意軟件讀取并寫(xiě)入受保護(hù)的內(nèi)存

2018-03-16 09:53:55

5567

AMD官方聲明Zen架構(gòu)處理器存在漏洞問(wèn)題作出的回應(yīng)

來(lái)自以色列的安全機(jī)構(gòu)CTS-Labs突然曝出猛料，聲稱(chēng) AMD Zen架構(gòu)處理器 存在四組12個(gè) 高危安全漏洞 ，涉及Ryzen、EPYC全線產(chǎn)品。 AMD第一時(shí)間對(duì)此發(fā)表了一份官方聲明： “我們

2018-03-19 10:48:00

1247

Intel處理器曝新安全漏洞官方回應(yīng)并非英特爾平臺(tái)獨(dú)有

處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿(mǎn)城風(fēng)雨，現(xiàn)在，芬蘭坦佩雷理工大學(xué)、古巴哈瓦那技術(shù)大學(xué)的五位研究人員，又在Intel處理器內(nèi)發(fā)現(xiàn)了一個(gè)新的安全漏洞，命名為“PortSmash”，可導(dǎo)致加密信息泄露。

2018-11-04 10:02:19

411

Intel主動(dòng)披露一種新的CPU安全漏洞，修補(bǔ)將不會(huì)對(duì)平臺(tái)性能造成顯著影響

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類(lèi)似，Intel披露了一種新的CPU安全漏洞，名為“Foreshadow”，技術(shù)名為L(zhǎng)1 Terminal Fault（L1TF），其利用的也是現(xiàn)代處理器的推測(cè)執(zhí)行特性，攻擊目標(biāo)是一級(jí)緩存，級(jí)別“高?！?。

2018-08-15 11:14:00

400

聯(lián)想多款產(chǎn)品指紋識(shí)別功能存在嚴(yán)重的安全漏洞，任何人可以登陸系統(tǒng)，官方已經(jīng)發(fā)布更新予以修復(fù)

聯(lián)想近日發(fā)布公告稱(chēng)，旗下多款產(chǎn)品配套的指紋識(shí)別功能存在嚴(yán)重的安全漏洞，官方已經(jīng)發(fā)布更新予以修復(fù)。

2018-06-02 09:10:00

3854

AMD SSB漏洞通過(guò)最終測(cè)試，處理器性能將受到最多8%的影響

（CVE-2018-3639），原理跟之前的漏洞相似。英特爾公司昨天已經(jīng)發(fā)布了公告，表示新補(bǔ)丁正在進(jìn)行中，并提醒用戶(hù)處理器性能可能會(huì)受到最多8%的影響。AMD這邊也確認(rèn)了漏洞存在，表示針對(duì)AMD處理器的微軟補(bǔ)丁已經(jīng)通過(guò)了最終測(cè)試、驗(yàn)證，不過(guò)AMD沒(méi)有提到新補(bǔ)丁是否會(huì)影響處理器性能。

2018-06-08 11:46:00

4187

Intel處理器又曝安全漏洞,預(yù)計(jì)會(huì)在未來(lái)幾周內(nèi)提供修復(fù)

熔斷、幽靈漏洞陰魂不散，安全研究人員又在Intel處理器中發(fā)現(xiàn)了一個(gè)嚴(yán)重安全漏洞(Lazy FP state restore)，可導(dǎo)致敏感信息泄露，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強(qiáng)處理器，再次“團(tuán)滅”。

2018-06-15 12:10:00

905

360安全衛(wèi)士宣布，區(qū)塊鏈平臺(tái)EOS的一系列存在高危安全漏洞

360安全衛(wèi)士發(fā)文宣布公司Vulcan（伏爾甘）團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

753

Intel處理器又曝新幽靈漏洞變種，可隨意讀取個(gè)人隱私

Meltdown熔斷、Spectre幽靈兩大安全漏洞被發(fā)現(xiàn)之后，Intel處理器身上的漏洞開(kāi)始源源不斷地出現(xiàn)，尤其是幽靈漏洞變種非常多。

2018-07-12 15:46:00

809

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類(lèi)似，Intel披露了一種新的CPU安全漏洞，攻擊目標(biāo)是一級(jí)緩存，級(jí)別“高?！?。

2018-08-16 17:32:01

3247

韓國(guó)加密貨幣交易大部分存在安全漏洞，需進(jìn)一步加強(qiáng)安全體系

韓國(guó)政府公布了對(duì)22家加密貨幣交易所的檢查結(jié)果。雖然有很多交易所已經(jīng)采取短期的和錢(qián)包管理措施，但是大部分交易所仍存在安全漏洞。

2018-08-20 15:44:28

488

英特爾又曝漏洞必須升級(jí)處理器固件

英特爾上半年剛修復(fù)了Meltown熔斷、Spectre幽靈兩大漏洞，最近又爆出了Foreshadow預(yù)兆漏洞，為了修復(fù)這個(gè)漏洞英特爾還要升級(jí)處理器固件，由于漏洞修復(fù)可能會(huì)影響處理器性能，英特爾甚至

2018-08-29 16:51:00

7078

美三大電信運(yùn)營(yíng)商系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，用戶(hù)信息或?qū)⑿孤?/a>

據(jù)外媒報(bào)道，有安全研究人員發(fā)現(xiàn)，美國(guó)三大電信運(yùn)營(yíng)商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，可能只是用戶(hù)信息泄露。

2018-08-31 16:28:00

719

為啥處理器芯片安全漏洞不斷升級(jí)，解決辦法遙遙無(wú)期？

在過(guò)去一年中，谷歌的Zero項(xiàng)目至少發(fā)現(xiàn)了處理器中的三個(gè)主要安全漏洞，預(yù)計(jì)未來(lái)的幾個(gè)月還會(huì)發(fā)現(xiàn)更多漏洞。現(xiàn)在的問(wèn)題是怎么解決這些漏洞。自PC時(shí)代開(kāi)啟以來(lái)，對(duì)硬件的兩項(xiàng)主要要求一直是保持向后兼容性

2018-09-15 10:04:19

2992

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱(chēng)正在認(rèn)真對(duì)待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個(gè)安全漏洞，這個(gè)安全漏洞非常嚴(yán)重，黑客可以利用它來(lái)獲取用戶(hù)信息，漏洞可能會(huì)影響5000萬(wàn)個(gè)用戶(hù)賬號(hào)。

2018-10-14 17:39:00

3068

基于硬件的MCU解決安全漏洞問(wèn)題

越來(lái)越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)（IoT）作為切入點(diǎn)，提高了物聯(lián)網(wǎng)連接設(shè)備的設(shè)計(jì)社區(qū)的安全意識(shí)。通常，這些故事涉及影響消費(fèi)者和最終用戶(hù)的漏洞。但是，其他類(lèi)型的安全威脅對(duì)設(shè)計(jì)工程師來(lái)說(shuō)至少同樣重要 - 而且大多數(shù)涉及盜竊，篡改或破壞知識(shí)產(chǎn)權(quán)。

2019-01-18 09:02:00

4712

區(qū)塊鏈安全漏洞會(huì)像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實(shí)現(xiàn)不了安全，其他任何方面做得再好也于事無(wú)補(bǔ)。區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。 安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1255

AMD聲明自家處理器不受Spoiler新型安全漏洞影響

近日，Intel處理器被發(fā)現(xiàn)了一個(gè)新的安全漏洞“Spoiler”（劇透），可借助預(yù)測(cè)中興來(lái)竊取原本不可訪問(wèn)的數(shù)據(jù)，造成敏感數(shù)據(jù)泄露。

2019-03-19 10:04:27

651

博通爆安全漏洞,殃及蘋(píng)果

美國(guó)計(jì)算機(jī)網(wǎng)路危機(jī)處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動(dòng)程序含有多個(gè)安全漏洞，將允許黑客執(zhí)行服務(wù)阻斷攻擊，甚至可自遠(yuǎn)端執(zhí)行任意程序，且禍延蘋(píng)果、Synology及Zyxel等品牌的產(chǎn)品。

2019-04-22 17:35:28

3825

Coremail存在多個(gè)安全漏洞預(yù)警

2019年6月14，Coremail發(fā)布了3個(gè)高危漏洞的安全公告

2019-06-18 14:06:25

8234

藍(lán)牙被曝存在安全漏洞可跟蹤用戶(hù)設(shè)備

藍(lán)牙通信協(xié)議中存在安全漏洞，可跟蹤用戶(hù)設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3001

商用Apple設(shè)備存在著重大的安全漏洞

據(jù)悉，Apple的設(shè)備注冊(cè)計(jì)劃（DEP）有一個(gè)主要的安全漏洞，可能會(huì)將公共場(chǎng)所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

643

谷歌發(fā)布12月Android安全補(bǔ)丁修復(fù)安全漏洞

谷歌為其最新的Android 10移動(dòng)操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補(bǔ)丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3191

谷歌2020年1月Android安全補(bǔ)丁，修復(fù)總共40個(gè)安全漏洞

此次更新由2020-01-01和2020-01-05安全補(bǔ)丁程序組成，2020年1月的Android安全補(bǔ)丁程序用于修補(bǔ)在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個(gè)安全漏洞。

2020-01-10 11:00:30

2961

美國(guó)國(guó)家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴(yán)重安全漏洞

本月的補(bǔ)丁星期二注定是不平凡的，不僅是因?yàn)?020年首個(gè)累積更新活動(dòng)，而是修復(fù)了存在于Windows系統(tǒng)中的嚴(yán)重安全漏洞，更為重要的是美國(guó)國(guó)家安全局（NSA）首次向微軟發(fā)出警告，稱(chēng)在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

2497

微軟Windows 10安全漏洞更新出現(xiàn)安裝問(wèn)題

微軟周二發(fā)布了Windows 10的最新更新文件以修復(fù)美國(guó)國(guó)家安全局（NSA）報(bào)告的安全漏洞。不過(guò)部分用戶(hù)在Windows 10的最新更新時(shí)遇到了安裝問(wèn)題。

2020-01-17 10:17:33

2755

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機(jī)保持最新的安全更新的重要性，使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶(hù)更應(yīng)提高警惕。在 2020 年 3 月的安全公告中，其指出了一個(gè)存在長(zhǎng)達(dá)一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

1918

數(shù)百萬(wàn)臺(tái)Android設(shè)備的嚴(yán)重安全漏洞谷歌終于修復(fù)了

據(jù)國(guó)外媒體報(bào)道，手機(jī)開(kāi)發(fā)者論壇XDA今日透露，谷歌已修復(fù)有關(guān)Android設(shè)備的一個(gè)嚴(yán)重安全漏洞，其涉及數(shù)百萬(wàn)臺(tái)使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-04 10:21:23

1623

涉及數(shù)百萬(wàn)臺(tái)Android設(shè)備的一個(gè)嚴(yán)重安全漏洞終于被修復(fù)

安卓持續(xù)了一年的漏洞，終于被谷歌給補(bǔ)上了。據(jù)外媒報(bào)道稱(chēng)，谷歌已修復(fù)有關(guān)Android設(shè)備的一個(gè)嚴(yán)重安全漏洞，其涉及數(shù)百萬(wàn)臺(tái)使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-05 08:46:59

1717

英特爾芯片有一個(gè)不可修復(fù)的安全漏洞

據(jù)外媒報(bào)道，安全研究人員發(fā)現(xiàn)，過(guò)去5年，英特爾芯片存在一個(gè)無(wú)法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2453

英特爾處理器發(fā)現(xiàn)新漏洞，將會(huì)破壞加密和DRM保護(hù)

安全研究人員警告說(shuō)，英特爾處理器內(nèi)部存在重大的新安全漏洞，它可能會(huì)破壞基于硬件的加密和DRM保護(hù)。

2020-03-07 15:14:53

2123

AMD CPU自2011年以來(lái)容易受到數(shù)據(jù)泄漏的攻擊

不僅是英特爾芯片容易受到難以修復(fù)的安全漏洞影響。格拉茨技術(shù)大學(xué)的研究人員詳細(xì)描述了兩次 “ Take A Way”（副路）攻擊，這些攻擊可以泄漏來(lái)自2011年的AMD處理器的數(shù)據(jù)。

2020-03-09 17:24:22

1857

英特爾芯片再曝漏洞，我們的電腦是否還安全

近日，外媒報(bào)道稱(chēng)，網(wǎng)絡(luò)安全公司發(fā)布警告指出，除第十代以外，近五年來(lái)的英特爾處理器內(nèi)部，都存在一個(gè)未被發(fā)現(xiàn)的嚴(yán)重安全漏洞，而且該漏洞不能完全被修復(fù)。

2020-03-09 17:31:11

2825

Intel處理器新曝光漏洞，打補(bǔ)丁性能幅度損失高達(dá)77％

幽靈、熔斷漏洞曝光后，Intel、AMD處理器的安全漏洞似乎突然之間增加了很多，其實(shí)主要是相關(guān)研究更加深入，而新的漏洞在基本原理上也差不多。

2020-03-18 08:57:42

3093

LVI漏洞是什么 Intel的安全補(bǔ)丁是否會(huì)影響性能

2020-03-18 09:07:49

1748

Zoom聘請(qǐng)數(shù)十名外部安全顧問(wèn)修復(fù)漏洞大量軟件漏洞和錯(cuò)誤讓公司受到打擊

4月17日消息，據(jù)國(guó)外媒體報(bào)道，由于視頻會(huì)議平臺(tái)Zoom的安全漏洞引起美國(guó)相關(guān)部門(mén)注意且讓客戶(hù)擔(dān)憂(yōu)，公司雇傭了一批重量級(jí)安全員來(lái)修復(fù)漏洞。疫情期間廣受歡迎的Zoom在過(guò)去兩周內(nèi)已經(jīng)聘請(qǐng)了數(shù)十名外部

2020-04-17 10:05:12

1844

微軟開(kāi)發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率高達(dá)99%

微軟聲稱(chēng)已經(jīng)開(kāi)發(fā)出一種系統(tǒng)，在測(cè)試中區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率達(dá)99%，并且識(shí)別出關(guān)鍵的、高優(yōu)先級(jí)的安全漏洞準(zhǔn)確高達(dá)97%。在接下來(lái)的幾個(gè)月里，微軟計(jì)劃在GitHub上開(kāi)源這個(gè)方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3325

蘋(píng)果再現(xiàn)安全漏洞，iOS 6以上版本存在危險(xiǎn)

一直以來(lái)，蘋(píng)果的安全性都是被用戶(hù)推崇的，但最近，蘋(píng)果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1325

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來(lái)哪些影響

這段時(shí)間，波鴻魯爾大學(xué)霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡(luò)安全與隱私保護(hù)研究所的研究人員在一項(xiàng)聯(lián)合研究項(xiàng)目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個(gè)關(guān)鍵的安全漏洞，他們稱(chēng)這個(gè)漏洞為“ StarBleed

2020-06-01 08:49:36

925

藍(lán)牙重連接過(guò)程中存在安全漏洞，將影響數(shù)十億智能設(shè)備

中。但同時(shí)，研究人員也在其中發(fā)現(xiàn)了許多的安全漏洞，其中大部分的研究關(guān)注于BLE 協(xié)議的配對(duì)過(guò)程，而忽略了其他許多非常重要的部分。近日，普渡大學(xué)的研究人員發(fā)現(xiàn)藍(lán)牙重連接過(guò)程中存在安全漏洞，數(shù)十億使用藍(lán)牙軟件棧的智能手機(jī)、筆記本電腦和IoT設(shè)備受到影響。

2020-09-17 15:38:49

1868

騰訊安全玄武實(shí)驗(yàn)室：公開(kāi)Apple M1芯片設(shè)備存在安全漏洞

新發(fā)現(xiàn)的蘋(píng)果安全漏洞成功攻破了MacBook，這可能是第一個(gè)公開(kāi)的可以影響Apple M1芯片設(shè)備的安全漏洞。通過(guò)官方公布的

2020-11-19 11:48:52

2153

統(tǒng)信服務(wù)器操作系統(tǒng)V20企業(yè)版更新修復(fù)大量CVE安全漏洞

。本次更新兌現(xiàn)了對(duì)系統(tǒng)安全的承諾，修復(fù)了大量CVE安全漏洞，并且在AMD64、ARM64、MIPS64架構(gòu)CPU上運(yùn)行得更加安全穩(wěn)健。同時(shí)，系統(tǒng)性能和系統(tǒng)易用性進(jìn)行了大量調(diào)整和優(yōu)化，周邊軟件生態(tài)也進(jìn)行了完善性適配，大大提升了系統(tǒng)整體表現(xiàn)。【安

2020-11-25 11:41:44

1539

黑客揪出蘋(píng)果iOS重大漏洞

的安全漏洞，特別是零日漏洞（Zero-day），即還沒(méi)有補(bǔ)丁的安全漏洞。該團(tuán)隊(duì)在發(fā)現(xiàn)安全漏洞后，會(huì)立即通知軟件開(kāi)發(fā)者，在漏洞被修復(fù)前，不會(huì)對(duì)外公布。但是90天后，不論漏洞是否已被修復(fù)，都會(huì)自動(dòng)公開(kāi)。

2020-12-04 13:33:44

1628

微軟Windows 10最后更新主要修復(fù)安全漏洞

據(jù)外媒報(bào)道稱(chēng)，今年最后一個(gè)Windows 10更新已經(jīng)來(lái)了，跟之前微軟說(shuō)的一樣，這是專(zhuān)注以解決安全漏洞的。

2020-12-09 09:07:05

2790

NVIDIA已修復(fù)Windows和Linux的安全漏洞

近日，英偉達(dá)發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動(dòng)程序中發(fā)現(xiàn)的6個(gè)安全漏洞，以及影響英偉達(dá)虛擬GPU （vGPU）管理軟件的10個(gè)額外漏洞。

2021-01-11 10:36:59

2068

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測(cè)系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測(cè)系統(tǒng)

2021-06-19 15:44:57

基于循環(huán)神經(jīng)網(wǎng)絡(luò)的Modbus/TCP安全漏洞測(cè)試

2021-06-27 16:39:16

HarmonyOS測(cè)試技術(shù)與實(shí)戰(zhàn)-安全漏洞檢測(cè)

　HDC 2021華為開(kāi)發(fā)者大會(huì)HarmonyOS測(cè)試技術(shù)與實(shí)戰(zhàn)-安全漏洞檢測(cè)

2021-10-23 15:03:56

1319

聯(lián)發(fā)科已修復(fù)天璣芯片被惡意應(yīng)用監(jiān)聽(tīng)的漏洞

近日，由于聯(lián)發(fā)科公司設(shè)計(jì)的片上系統(tǒng)音頻處理固件存在安全漏洞，有可能被別有用心者利用于本地權(quán)限提升攻擊，惡意應(yīng)用能夠?qū)σ纛l接口的某些部分，執(zhí)行它本不該實(shí)現(xiàn)的相關(guān)操作。目前聯(lián)發(fā)科對(duì)其已經(jīng)完成了修復(fù)。

2021-11-26 10:43:37

2473

修復(fù)過(guò)程控制系統(tǒng)缺陷的案例分享

修復(fù)過(guò)程工藝設(shè)計(jì)中的盲點(diǎn)，有助于滿(mǎn)足用戶(hù)對(duì)熱交換器控制系統(tǒng)的需求。

2023-04-07 09:59:21

411

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當(dāng)今的無(wú)線和5G時(shí)代，公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來(lái)越多的安全威脅。任何擁有低成本無(wú)線電設(shè)備的人都可以攔截?zé)o線射頻信號(hào)，并使用開(kāi)源軟件進(jìn)行解碼，因此必須評(píng)估連接設(shè)計(jì)是否存在安全漏洞。這包括進(jìn)行

2023-05-05 09:50:34

1929

IBM 最新報(bào)告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

以來(lái)最高記錄，也較過(guò)去 3 年均值增長(zhǎng)了 15%。同一時(shí)期內(nèi)，檢測(cè)安全漏洞和漏洞惡化帶來(lái)的安全成本上升了 42%，占安全漏

2023-07-25 18:15:02

241

AMD Zen2全家都有嚴(yán)重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨(dú)立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個(gè)嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1361

如何降低網(wǎng)絡(luò)安全漏洞被利用的風(fēng)險(xiǎn)

的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安的產(chǎn)品市場(chǎng)專(zhuān)家給出了答案：一是明白什么是網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞也稱(chēng)為脆弱性，是信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

586

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過(guò)渡到 MSL 可能會(huì)大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒?dòng)的必要性。

2023-12-12 10:29:45

150

已全部加載完成

搜索歷史

AMDEPYC霄龍?zhí)幚砥髟缙诒黄卮嬖诎踩┒?AMD修復(fù)過(guò)程有些曲折

評(píng)論