研究人員發(fā)現(xiàn)8個CPU新漏洞英特爾回應準備發(fā)布補丁，修復漏洞

德國計算機雜志《c‘t》本周四報道稱，研究人員在計算機CPU內(nèi)找到8個新漏洞，這些漏洞與Metldown、Spectre有點相似。

雜志還說，英特爾準備發(fā)布補丁，修復漏洞，ARM的一些芯片也受到影響，至于AMD芯片是否也存在同樣的問題，研究人員正在調(diào)查?！禼’t》沒有披露信息的來源，因為研究人員會優(yōu)先通知相應公司，在公司找到修復補丁之后再公開自己的發(fā)現(xiàn)。

1月份，研究人員發(fā)現(xiàn)了Meltdown和Spectre漏洞，谷歌Project Zero就是最早發(fā)現(xiàn)的團隊之一。這一次，其中一個漏洞也是Project Zero發(fā)現(xiàn)的，因為90天內(nèi)禁止公開，所以在5月7日之前不能公布自己的發(fā)現(xiàn)。

英特爾代表拒絕對德國雜志描述的漏洞發(fā)表評論。在官網(wǎng)聲明中，英特爾說它正在與客戶、合作伙伴、其它芯片商、研究人員合作，一旦問題得到確認，會尋找辦法緩和，整個過程牽涉到CVE編號保留塊。聲明稱：“我們相信協(xié)作披露有著巨大的價值，在緩和的過程中，一旦發(fā)現(xiàn)任何潛在問題，我們會及時披露的?！?/p>

對于新發(fā)現(xiàn)的漏洞，《c‘t》雜志沒有透露太多細節(jié)。當Spectre、Meltdown出現(xiàn)時，研究人員曾說過，可能會有更多相似的漏洞冒出來，需要用補丁修復。

硬件安全公司Eclypsium CEO、前英特爾安全研究員尤里·布里金（Yuriy Bulygin）說：“看看Metldown和Spectre造成的沖擊，新漏洞可能會觸動新一輪升級循環(huán)，時間漫長，過程痛苦，甚至可能牽涉到性能和穩(wěn)定問題。給硬件打補丁是一件很棘手的事，希望在Metldown和Spectre的指引下，過程能變得更簡單一些。”

布里金還說，在真實世界，還沒有發(fā)現(xiàn)有黑客利用Spectre、Meltdown發(fā)起攻擊，但是相似的攻擊已經(jīng)成為研究的熱門新領(lǐng)域，一些心懷鬼胎的人可能已經(jīng)開始研究新攻擊手段。

閱讀全文

amd(139307) amd(139307)
英特爾(179676) 英特爾(179676)
cpu(223575) cpu(223575)
漏洞(15918) 漏洞(15918)

ZigBee應用于智能家居是否存在嚴重漏洞？

　有關(guān)安全研究人員發(fā)現(xiàn)，采用ZigBee協(xié)議的設(shè)備存在一個嚴重漏洞，你家的智能設(shè)備將隨意被控制?？纯从袥]這么神。

2015-08-27 09:44:23

1012

英特爾關(guān)于安全研究結(jié)果的回應

英特爾和其他技術(shù)公司對最近媒體報道的一項安全研究已經(jīng)了解。這一研究中描述的軟件分析方法，當被用于惡意目的時，有可能從被操縱的計算設(shè)備中不當?shù)厥占舾袛?shù)據(jù)。英特爾認為，這些攻擊沒有可能損壞、修改或刪除

2018-01-04 15:37:03

3981

英特爾、微軟在修復幽靈和熔斷漏洞方面取得進展

據(jù)美國知名的IT專業(yè)雜志Computer Reseller News（CRN）報道，主要IT廠商正在把Spectre/Meltdown危機置于掌控之中。軟件巨頭微軟和芯片制造商英特爾因為發(fā)布了修復

2018-03-06 13:49:33

5939

英特爾CPU再曝高危漏洞:可泄露私密數(shù)據(jù) 暫無法修復

3月6日早間消息，據(jù)外媒報道，美國伍斯特理工學院研究人員在英特爾處理器中發(fā)現(xiàn)一個高危漏洞名為Spoiler，與之前被發(fā)現(xiàn)的Spectre相似，Spoiler會泄露用戶的私密數(shù)據(jù)。自2018年以來

2019-03-06 09:39:45

961

英特爾凌動處理器CE4100有什么優(yōu)點？

英特爾今天發(fā)布了英特爾?凌動?處理器CE4100，這是英特爾媒體處理器系列中最新的SoC產(chǎn)品，將用于為數(shù)字電視、DVD播放器和高級機頂盒提供互聯(lián)網(wǎng)內(nèi)容與服務(wù)。

2019-09-03 06:24:30

英特爾多款平板電腦CPU將于明年推出

將亮相。　　據(jù)了解，英特爾的Z3735D系列是專為入門級Android平板設(shè)計的Bay Trail處理器。這款處理器將于2014年第一季度發(fā)布，覆蓋的產(chǎn)品線包括8英寸至10英寸的平板電腦，這些平板

2013-12-19 16:48:30

英特爾迎戰(zhàn)AMD 再砸10億美元提振芯片產(chǎn)量

在公司官網(wǎng)發(fā)布“供應情況更新”的公開信，回應近期資本市場對英特爾芯片供應能力和10nm級芯片制造工藝的質(zhì)疑。他表示，個人電腦（PC）需求的意外回升確實給工廠供應鏈制造了壓力，但英特爾“至少”有足夠

2018-09-29 17:42:03

英特爾重點發(fā)布oneAPI v1.0，異構(gòu)編程器到底是什么

`OneAPI從2018年底宣布，到2019年底進入測試階段，現(xiàn)在終于發(fā)布1.0正式版了。OneAPI 是英特爾重點推出的異構(gòu)編程器，期望統(tǒng)一CPU，GPU和FPGA及其他加速系列硬件的編程

2020-10-26 13:51:43

《授邀原道達人，原道攜英特爾新品發(fā)布會的那些事兒》

`昨日原道召攜英特爾、微軟、京東在京召開新品發(fā)布會，一大波Win8平板來襲，原道W10pro，原道W11C和原道W11pro亮相發(fā)布會現(xiàn)場。小鑫作為原道粉絲，在幾天前收到邀請，以原道達人身份參加此次

2014-05-30 09:10:09

為什么選擇加入英特爾？

近日，加入英特爾已有3個月的明星芯片架構(gòu)師Jim Keller接受了外媒VentureBeat的采訪，在采訪中談及了自己加入英特爾的始末和讓其為之興奮的新角色——英特爾公司技術(shù)、系統(tǒng)架構(gòu)和客戶端事業(yè)部高級副總裁兼芯片工程事業(yè)部總經(jīng)理。

2019-07-25 07:31:03

凌華科技發(fā)布兩款基于最新的英特爾? 酷睿?處理器的模塊化電腦

凌華科技發(fā)布基于第13代英特爾? 酷睿?處理器的COM Express和COM-HPC計算模塊提供高達24核的擴展計算能力以及工業(yè)級的穩(wěn)定性用英特爾?性能混合架構(gòu)，可實現(xiàn)高效率的邊緣計算、IoT

2023-02-15 10:30:48

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導讀：安全研究人員發(fā)現(xiàn)智能機器人存在兩個安全漏洞，導致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

如何才能在英特爾CPU第8代的主板上運行Windows Vista

如何才能在英特爾CPU第8代的主板上運行Windows Vista以上來自于谷歌翻譯以下為原文how can i make it possible to run Windows Vista on a motherboard with Intel CPU 8th generation

2018-10-17 11:52:18

開源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號頒發(fā)資質(zhì)

供應商、開源項目、漏洞研究人員、國家 / 行業(yè) CERT /CC（計算機安全應急響應組）等，成為 CNA 的成員將負責在授權(quán)范圍內(nèi)分配 CVE 編號并對漏洞進行描述。截至 8 月 3 日，有來自 35個國家的 234 個組織 / 企業(yè)加入了 CNA。OpenHarmony 漏洞處理策略：點此查看

2022-08-17 11:34:03

影響 Linux 系統(tǒng)安全基石的 glibc 嚴重漏洞

都在競相給一個可以使系統(tǒng)暴露在遠程代碼執(zhí)行風險中的核心 glibc 開放源碼庫的嚴重漏洞打補丁。這個 glibc 的漏洞編號被確定為 CVE-2015-7547，題為“getaddrinfo 基于堆棧

2016-06-25 10:01:50

怎么安裝適用于Linux *的OpenVINO?工具包的英特爾?發(fā)布版?

怎么安裝適用于Linux *的OpenVINO?工具包的英特爾?發(fā)布版?

2021-09-23 08:33:34

我是如何修復Windows系統(tǒng)的系統(tǒng)漏洞的

]對話框，單擊選擇[WindowsUpdate]選項。二.使用第三方工具步驟01下載并安裝騰訊電腦管家，啟動軟件，在軟件主界面，單擊[修復漏洞]選項。步驟03做完上面的步驟，即開始下載漏洞補丁 步驟04在系統(tǒng)補丁下載完成后，即可自動安裝，漏洞補丁安裝玩抽，會提示已修復全部漏洞的信息，大功告成

2019-12-13 10:01:28

INTEL英特爾原廠代理分銷經(jīng)銷一級代理分銷經(jīng)銷供應鏈服務(wù)

Intel[英特爾] 廠商介紹：英特爾是世界上第二大的半導體公司，也是首家推出x86架構(gòu)中央處理器的公司，總部位于美國加利福尼亞州圣克拉拉。由羅伯特·諾伊斯、高登·摩爾、安迪·葛洛夫，以

2025-12-21 11:32:23

威盛首度回應英特爾AMD和解案

威盛首度回應英特爾AMD和解案日前，持續(xù)多時的英特爾壟斷案終于和氣收場。上周，據(jù)外媒報道，英特爾與AMD宣布共同達成全面和解。英特爾將于向AMD支付12.5億美元，

2009-11-24 16:07:59

698

Intel發(fā)布補丁修復vPro安全漏洞

Intel發(fā)布補丁修復vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯誤

2009-12-24 09:06:52

788

Opera將盡快發(fā)布補丁修復桌面瀏覽器漏洞

Opera將盡快發(fā)布補丁修復桌面瀏覽器漏洞 3月10日消息，據(jù)國外媒體報道，Opera軟件公司證實稱，它正在研制一個補丁以修復其Opera桌面瀏覽器軟件中的一個嚴重的安全漏

2010-03-10 09:03:43

943

Adobe將發(fā)布應急補丁修復PDF零日攻擊安全漏洞

8月6日消息，據(jù)國外媒體報道，Adobe星期四稱，它將在8月16日發(fā)布一個緊急補丁修復其Reader和Acrobat軟件中的一個嚴重的安全漏洞。

2010-08-06 08:54:53

974

微軟面對所有Windows10用戶發(fā)布更新補丁：修復了多達48項問題和漏洞

近日，微軟為Win 10所有正式版用戶發(fā)布了新的更新補丁，對此，微軟方面表示，之所以強烈敦促用戶盡快打上補丁，是因為此次迭代修復了多達48項問題和漏洞

2017-08-11 09:45:14

2003

蘋果最新 MacOS 安全更新包中含有針對 USB 代碼執(zhí)行漏洞的補丁

文件系統(tǒng)設(shè)備中存在的錯誤異常。該漏洞允許以系統(tǒng)級權(quán)限執(zhí)行任意代碼，當惡意 USB 設(shè)備插入易受攻擊的系統(tǒng)時，可能會接管整個系統(tǒng)，趨勢科技移動威脅分析團隊的安全研究人員 Veo Zhang 率先發(fā)現(xiàn)了這一漏洞。

2017-11-27 06:34:37

555

iPhone X/8必升！蘋果發(fā)布iOS 11.2.1：漏洞修復和bug！

iOS 11.2.1更新公告中，蘋果只是強調(diào)了一個重點，那就是修復了HomeKit漏洞。之前有開發(fā)者發(fā)現(xiàn)，iOS 11中存在安全漏洞，利用這個漏洞攻擊者可以輕松控制那些支持HomeKit設(shè)備，甚至是智能門鎖，所以蘋果必須要及時修復。

2017-12-15 15:31:44

5862

英特爾處理器漏洞_英特爾CPU性能降低30%_英特爾漏洞檢測工具推薦

　英特爾處理器一直都是大家比較青睞的處理器，但是近日英特爾處理器被爆大漏洞修復的話性能將會降低5%-30%，具體是什么情況，跟隨小編一起來了解一下事件的真相吧。

2018-01-04 09:13:59

794

英特爾cpu被漏洞團滅_intel處理器漏洞補丁能修復嗎_英特爾處理器漏洞對cpu的影響

近日，英特爾被曝出他們的處理器存在一個安全漏洞，這一漏洞能夠?qū)е虏涣贾皆L問到個人電腦內(nèi)核訪問的內(nèi)存數(shù)據(jù)，其中包括用戶賬號密碼、應用程序文件，文件緩存等。比較徹底的解決辦法是從硬件層面上修復。

2018-01-04 10:12:23

582

英特爾cpu爆驚天漏洞_英特爾cpu漏洞檢測_英特爾cpu檢測工具有哪些

英特爾大事件cup出現(xiàn)重大漏洞引關(guān)注，本文主要介紹了英特爾處理器漏洞的原委以及檢測cpu的一些工具，具體的一起來了解一下。

2018-01-04 10:36:01

2055

英特爾處理器漏洞引關(guān)注_intel處理器漏洞檢測_處理器漏洞怎么修復

據(jù)外媒最新消息，英特爾公司日前爆出了一個處理器的嚴重漏洞，導致微軟、蘋果等公司需要修改操作系統(tǒng)，這一漏洞修補過程可能導致全球個人電腦性能下降，最高下降幅度高達三成。

2018-01-04 11:25:20

622

英特爾處理器漏洞性能下降30%是真是假，英特爾處理器漏洞帶來了什么影響？

英特爾處理器漏洞現(xiàn)在被網(wǎng)友們高度關(guān)注著，大家最關(guān)心的莫過于更新修復將會下降30%的性能。那么這個到底是真是假呢？英特爾處理器漏洞給我們帶來了什么樣的影響，分別從媒體、處理器本身的性能以及相關(guān)廠商的消息來襯托，一起來了解一下。

2018-01-04 11:46:08

1061

英特爾cpu命名規(guī)則_英特爾cpu分類有哪些_英特爾cpu性能排行榜

英特爾CPU是一款CPU處理器，適用于臺式電腦。我們來看看英特爾CPU的命名規(guī)則、英特爾cpu的分類以及英特爾cpu的性能排行版，一起來了解一下。

2018-01-04 14:59:14

40923

英特爾cpu型號及分類_cpu分類及介紹_英特爾最新cpu系列

英特爾是美國一家主要以研制CPU處理器的公司，是全球最大的個人計算機零件和CPU制造商，它成立于1968年，具有48年產(chǎn)品創(chuàng)新和市場領(lǐng)導的歷史。英特爾CPU是一款CPU處理器，適用于臺式電腦。

2018-01-04 15:52:23

181835

Intel：補丁也有缺陷，英特爾正在悄悄建議一些客戶不要著急安裝補丁

英特爾芯片門再生事端，因為補丁也有缺陷，英特爾正在悄悄建議一些客戶不要著急安裝補丁。

2018-01-17 17:22:52

6025

英特爾信守承諾給五年里發(fā)布的九成CPU推出了固件更新

據(jù)報道，之前因Meltdown 和 Spectre 安全漏洞造成的影響，這周英特爾高效率的已為90%的CPU推出Spectre漏洞補丁。詳細的跑分結(jié)果請看下文。

2018-01-19 16:32:56

753

英特爾年末送驚喜推新安全CPU可直接修復Spectre和Meltdown漏洞

據(jù)悉英特爾將會在年末推出安全CPU，在一定程度上可以直接對Spectre和Meltdown漏洞進行直接修復，科再奇說光是用軟件修復還不夠，還會對處理器架構(gòu)進行調(diào)整。

2018-01-26 16:21:59

817

英特爾發(fā)布Skylake處理器修補幽靈漏洞正式版

關(guān)于幽靈漏洞補丁一直都是大家比較關(guān)注的消息，近日獲悉英特爾已經(jīng)正式發(fā)布了Skylake幽靈漏洞補丁正式版，目前英特爾表示正在給OEM廠商分發(fā)部分Skylake處理器新微代碼，預計不用很久，各個PC廠商的BIOS更新將會完全分發(fā)。

2018-02-10 09:45:49

1329

一文詳解英特爾CPU驚天漏洞事件

媒體報道英特爾處理器芯片出現(xiàn)一個底層設(shè)計漏洞，主要存在于 Intel x86-64 硬件中，過去十年中生產(chǎn)的現(xiàn)代英特爾處理器都會受影響。漏洞導致 Linux 和 Windows 內(nèi)核被迫更新設(shè)計，以解決芯片層的安全問題。Apple 的 64 位 macOS 等類似操作系統(tǒng)也在劫難逃。

2018-04-29 07:07:00

5486

Exim最新漏洞影響全球過半郵件服務(wù)器

E安全3月9日訊中國臺灣地區(qū)安全研究人員 Meh Chang 在開源郵件代理 Exim 中發(fā)現(xiàn)緩沖區(qū)溢出漏洞CVE-2018-678，該漏洞影響了全球過半的電郵服務(wù)器。Exim團隊已發(fā)布補丁，但修復漏洞要花費數(shù)周甚至數(shù)月的時間。

2018-03-11 10:04:48

19056

英特爾“漏洞門”：芯片漏洞問題即將修復

“芯片存在安全漏洞”，引發(fā)全球用戶對于信息安全的擔憂。英特爾因此深陷“芯片門”丑聞，芯片漏洞問題持續(xù)發(fā)酵

2018-03-12 14:27:00

5740

“LTE檢查者”工具發(fā)現(xiàn)4G網(wǎng)絡(luò)10個新漏洞

美國珀杜大學日前宣布，該校研究人員和艾奧瓦大學同行使用了一種叫作“LTE檢查者”的工具，發(fā)現(xiàn)了4G LTE網(wǎng)絡(luò)中的這些漏洞。研究人員表示，這種工具首次能對4G LTE網(wǎng)絡(luò)中的“連接”“斷開”“尋呼”等過程進行系統(tǒng)性分析。

2018-03-21 11:01:00

1182

新高危安全漏洞,Intel二四六代酷睿CPU均受影響

Intel剛剛完成對過去五年CPU幽靈、熔斷兩大漏洞的修補工作，AMD也確認被曝光的十幾個漏洞影響很小，還沒平靜幾天，英特爾CPU又出問題了！

2018-04-02 14:40:47

7683

Intel處理器曝新安全漏洞官方回應并非英特爾平臺獨有

處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿城風雨，現(xiàn)在，芬蘭坦佩雷理工大學、古巴哈瓦那技術(shù)大學的五位研究人員，又在Intel處理器內(nèi)發(fā)現(xiàn)了一個新的安全漏洞，命名為“PortSmash”，可導致加密信息泄露。

2018-11-04 10:02:19

688

英特爾下一款處理器將會優(yōu)化14nm工藝并修復各種漏洞

英特爾再過一個多月應該會發(fā)布8核的Coffee Lake-S處理器了，旗艦Core i9-9900K將支持8核16線程。再下一款處理器則是高端平臺的Cascade Lake，它的定位跟去

2018-08-22 16:38:00

755

【晚間3分鐘】阿里收購先聲互聯(lián)；世界首臺光量子計算機誕生；英特爾處理器出現(xiàn)8個新漏洞

阿里收購先生互聯(lián)，谷歌再曝惡意插件，英特爾處理器中出現(xiàn)8個新漏洞，世界首臺光量子計算機在中國誕生，高通將與大唐電信建合資公司，進來科技界大事不斷，下面一起隨小編看看具體內(nèi)容吧！

2018-05-04 18:12:52

6681

微軟和谷歌研究人員又披露了新漏洞變體4

近日，微軟和谷歌的研究人員又發(fā)現(xiàn)了現(xiàn)代處理器中存在數(shù)據(jù)泄漏風險的 Meltdown-Spectre 安全漏洞第四種變種。變體 4 影響英特爾、AMD 和 Arm 的無序執(zhí)行處理器內(nèi)核，以及 IBM 的 Power 8、Power 9 和 System z CPU。

2018-05-25 14:34:58

4305

AMD SSB漏洞通過最終測試，處理器性能將受到最多8%的影響

（CVE-2018-3639），原理跟之前的漏洞相似。英特爾公司昨天已經(jīng)發(fā)布了公告，表示新補丁正在進行中，并提醒用戶處理器性能可能會受到最多8%的影響。AMD這邊也確認了漏洞存在，表示針對AMD處理器的微軟補丁已經(jīng)通過了最終測試、驗證，不過AMD沒有提到新補丁是否會影響處理器性能。

2018-06-08 11:46:00

4766

英特爾曝Lazy FP狀態(tài)還原漏洞，影響所有酷睿處理器

英特爾公司2018年6月13日又公布了一個推測執(zhí)行側(cè)信道漏洞 — Lazy FP 狀態(tài)還原漏洞，編號CVE-2018-3665，允許惡意程序讀取其它進程使用的數(shù)據(jù)以及加密操作。

2018-06-20 15:48:47

4203

Oracle發(fā)布季度補丁更新修復遠程代碼執(zhí)行漏洞

2018年7月18日，美國甲骨文（Oracle）公司官方發(fā)布了季度補丁更新，其中修復了一個 Oracle WebLogic Server 遠程代碼執(zhí)行漏洞 CVE-2018-2893，此漏洞是對編號為 CVE-2018-2628 修復的繞過，攻擊者同樣可以在未身份驗證的情況下對 WebLogic 進行攻擊。

2018-07-27 15:45:07

3452

英特爾微處理器存在漏洞，內(nèi)存數(shù)據(jù)或被竊取

據(jù)路透社報道，美國芯片制造商英特爾在周二揭露其部分微處理器中存在三個漏洞，黑客可能會利用此來獲取計算機內(nèi)存中的一些數(shù)據(jù)。

2018-08-16 15:32:59

3149

英特爾再次揭露處理器存在三個漏洞

事不過三，但這次已經(jīng)是英特爾本年度第三次被爆芯片出現(xiàn)漏洞。

2018-08-18 09:20:09

5331

英特爾芯片漏洞問題給整個信息行業(yè)敲響了安全警鐘

至少3起來自消費者的集體訴訟，訴訟者均指控英特爾數(shù)月前就了解芯片存在漏洞，卻未及時對外公布消息。分析人士指出，此次“芯片門”事件再次給整個信息行業(yè)敲響安全警鐘，在新一代信息革命對芯片運算速度提出更高要求的背景下，如何同時確保效率與安全成為一個關(guān)鍵挑戰(zhàn)。

2018-08-23 15:20:26

1765

英特爾又曝漏洞必須升級處理器固件

英特爾上半年剛修復了Meltown熔斷、Spectre幽靈兩大漏洞，最近又爆出了Foreshadow預兆漏洞，為了修復這個漏洞英特爾還要升級處理器固件，由于漏洞修復可能會影響處理器性能，英特爾甚至還

2018-08-29 16:51:00

7421

英特爾、蘋果、高通、AMD的CPU有什么重大Bug嗎？

英特爾的CPU存在兩大漏洞 ——Meltdown 和 Spectre，波及自 1995 年以來所有使用英特爾芯片的硬件設(shè)備。不止 Linux、Android、Windows、蘋果 OS X 等操作系統(tǒng)，AWS、Azure、谷歌云等云計算提供商均受到影響，其威脅范圍之廣，令人咋舌.

2018-10-03 17:49:00

6661

蘋果發(fā)布多個安全更新,20個漏洞在新發(fā)布的iOS 12.1.1中得到修復

macOS Mojave 10.14.2修復了Airport、AMD、Carbon Core、Disk Images、IntelGraphics Driver、IOHIDFamily、Kernel與WindowServer中的13個漏洞。其中Kernel中5個漏洞得到修復，位列修復漏洞數(shù)之首。

2018-12-10 16:19:17

3608

X86漏洞爆發(fā)過去一年英特爾在處理安全問題上采取了哪些措施

2018年困擾英特爾最多的麻煩除了10nm工藝不斷延期之外，還有一個重要問題，那就是處理器漏洞，去年這個時候媒體曝出了英特爾處理器的Spectre幽靈、Meltown熔斷兩個漏洞，這嚴重影響了英特爾

2019-01-06 10:23:19

908

英特爾處理器又曝高危漏洞英特爾表示將封堵這一漏洞

北京時間3月6日消息，美國伍斯特理工學院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個被稱作Spoiler的高危漏洞，與之前被發(fā)現(xiàn)的Spectre相似，Spoiler會泄露用戶的私密數(shù)據(jù)。

2019-03-06 11:36:40

649

英特爾對漏洞事件進行回應認為通過應用側(cè)信道安全軟件開發(fā)措施可保護軟件免受此類問題的影響

英特爾今日就此前“CPU再現(xiàn)高危漏洞”進行回應，其表示，目前已收到了此項研究報告，英特爾認為通過應用側(cè)信道安全軟件開發(fā)措施，可以保護軟件免受此類問題的影響。這包括避免依賴于相關(guān)數(shù)據(jù)的控制流。英特爾

2019-03-08 14:40:47

783

新MDS微架構(gòu)數(shù)據(jù)采樣漏洞公布 Intel官方回應稱已修復

是最高的，所以受到的影響也是嚴重的，2018年漏洞修了一年，結(jié)合微代碼、操作系統(tǒng)補丁以及硬件設(shè)計等方式已經(jīng)修復了大部分漏洞。

2019-05-15 15:46:33

1611

英特爾芯片出現(xiàn)“僵尸負載”,使用補丁可能會使性能降低至多40%

英特爾公司在其芯片中發(fā)現(xiàn)了一系列新的安全漏洞，黑客可能借助漏洞讀取流經(jīng)受影響芯片上的所有數(shù)據(jù)。

2019-05-17 11:28:45

2768

英特爾 | 芯片存在MDS漏洞,官方隨后聲明:已硬件修復

由英特爾處理器驅(qū)動的計算機受到一類新漏洞MDS的影響，這些漏洞會導致敏感數(shù)據(jù)泄露。

2019-05-17 17:46:02

3781

VR社交平臺漏洞病毒可輕松控制用戶

據(jù)外媒報道，上周在蒙特利爾舉行的“偵察黑客大會”（Recon hacking conference）上，安全研究人員Alex Radocea和Philip Pettersson表示，他們在三個不同的虛擬現(xiàn)實平臺上發(fā)現(xiàn)了漏洞，這些漏洞可能會讓黑客接管目標的電腦。

2019-07-04 09:50:45

1144

蘋果重新發(fā)布補丁用于修復iOS越獄的漏洞

蘋果周一發(fā)布了iOS 12.4.1，重新修復了在iOS 12.3中打補丁，但在iOS 12.4中補丁取消的漏洞。蘋果表示，該補丁解決了黑客可能“以系統(tǒng)權(quán)限執(zhí)行任意代碼”的問題。

2019-08-27 12:22:00

2572

谷歌發(fā)布Andorid系統(tǒng)的新補丁，面向Android 10的BUG修復和后臺優(yōu)化

今天谷歌也是早早就發(fā)布了Andorid系統(tǒng)的新補丁，這是11月份的安全補丁，用來修復近期曝光的安全漏洞同時還帶來了面向Android 10的BUG修復和后臺優(yōu)化。

2019-11-05 15:16:44

3071

英特爾與AMD相比較，誰的處理器更加的安全

隨著越來越多的用戶開始懷疑哪種處理器可以更好地保護自己的計算機、數(shù)據(jù)和在線活動，英特爾和AMD之間的長達數(shù)十年的斗爭近來已進入一個新的層面。雖然一直以來，大部分普通用戶和網(wǎng)絡(luò)安全研究人員為過多的軟件漏洞擔心，而這些漏洞似乎永遠不會消失。

2019-11-06 15:21:02

3840

研究人員在5G標準中發(fā)現(xiàn)漏洞，安全問題會相應地增長

無線行業(yè)人士認為，5G將是迄今為止最安全的無線傳輸技術(shù)。但是不斷有研究報告稱，研究人員持續(xù)在5G標準中發(fā)現(xiàn)漏洞。

2019-11-17 10:58:31

810

谷歌發(fā)布12月Android安全補丁修復安全漏洞

谷歌為其最新的Android 10移動操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3913

英特爾CPU負載端口嗅探的實現(xiàn)

研究人員利用英特爾 CPU 漏洞實現(xiàn)了對其負載端口的嗅探。CPU 通過一系列端口發(fā)送指令，每一個端口服務(wù)于一組指令類型，如算術(shù)、內(nèi)存加載/儲存、矢量指令，實現(xiàn)負載端口的嗅探意味著能跟蹤系統(tǒng)的所有內(nèi)存訪問。

2019-12-31 14:56:17

3741

谷歌放出Android系統(tǒng)新補丁多個漏洞已修復

對于谷歌來說，他們明顯加快了對Android系統(tǒng)漏洞的修復。

2020-01-10 10:47:25

3169

谷歌2020年1月Android安全補丁，修復總共40個安全漏洞

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個安全漏洞。

2020-01-10 11:00:30

3593

微軟提前釋放補丁修復Windows的加密組件漏洞

近日據(jù)悉，微軟本周二將放出了例行安全更新，而 KrebsOnSecurity 援引知情人士的消息報道，微軟將放出補丁修復一個影響所有版本 Windows 的加密組件高危漏洞。

2020-01-16 13:50:48

2048

Kubernetes獎勵發(fā)現(xiàn)安全漏洞的研究人員

CNCF 方面表示，作為CNCF畢業(yè)的項目，Kubernetes必須遵守最高級別的安全最佳實踐。早在2019年8月，CNCF就成立了安全審核工作組并進行了 Kubernetes的首次安全審核，該審核幫助社區(qū)識別了從一般弱點到關(guān)鍵漏洞的問題，使他們能夠解決這些漏洞并添加文檔來幫助用戶。

2020-01-17 10:37:29

1944

英特爾芯片有一個不可修復的安全漏洞

據(jù)外媒報道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個無法修復的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

3117

英特爾處理器發(fā)現(xiàn)新漏洞，將會破壞加密和DRM保護

安全研究人員警告說，英特爾處理器內(nèi)部存在重大的新安全漏洞，它可能會破壞基于硬件的加密和DRM保護。

2020-03-07 15:14:53

2739

英特爾曝出高危安全漏洞，無法徹底修復

自 2018 年以來，英特爾處理器先后被爆出“幽靈”、“熔斷”、Lazy LP 以及 Management Engine 等漏洞，時至今日，英特爾似乎還是沒能擺脫漏洞威脅的“魔咒”。

2020-03-09 17:27:30

2549

英特爾芯片再曝漏洞，我們的電腦是否還安全

近日，外媒報道稱，網(wǎng)絡(luò)安全公司發(fā)布警告指出，除第十代以外，近五年來的英特爾處理器內(nèi)部，都存在一個未被發(fā)現(xiàn)的嚴重安全漏洞，而且該漏洞不能完全被修復。

2020-03-09 17:31:11

3268

谷歌發(fā)現(xiàn)iOS的漏洞危害，黑客可遠程控制iPhone

當時，發(fā)現(xiàn)漏洞的研究員 Natalie Silvanovich 表示，蘋果的 iOS 12. 4 補丁并沒有完全解決漏洞，其中一個“無需交互”漏洞的細節(jié)一直保密。

2020-05-07 10:57:50

1663

研究人員發(fā)現(xiàn)蘋果的Macbook中的T2安全芯片存在已無法修復的缺陷

最近發(fā)布越獄工具可以讓任何人利用Mac的漏洞來繞過蘋果口中值得信賴的T2安全芯片，并獲得深入的系統(tǒng)訪問權(quán)限。該漏洞是一個研究舊型號iPhone的研究人員發(fā)現(xiàn)的，T2芯片可以用同樣的方式攻擊，并存在一系列潛在的威脅。

2020-10-09 09:36:42

3549

研究人員發(fā)現(xiàn)防毒軟件有安全漏洞，可被攻擊者提升特權(quán)

有網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，之前一些防毒軟件中都有安全漏洞，可以讓攻擊者提升他們的特權(quán)從而使惡意軟件可以在系統(tǒng)內(nèi)隱藏更久，就連Windows自帶的Defender也是一樣。

2020-10-13 16:33:47

2191

谷歌在Linux內(nèi)核發(fā)現(xiàn)藍牙漏洞，攻擊者可運行任意代碼或訪問敏感信息

谷歌安全研究人員在Linux Kernel中發(fā)現(xiàn)了一組藍牙漏洞（BleedingTooth），該漏洞可能允許攻擊者進行零點擊攻擊，運行任意代碼或訪問敏感信息。

2020-10-16 14:22:00

4154

谷歌和英特爾警告Linux內(nèi)核都存在高嚴重性藍牙漏洞

谷歌和英特爾警告說，除了最新版本的Linux內(nèi)核外，其他所有版本的Linux內(nèi)核都存在高嚴重性藍牙漏洞。谷歌的一位研究人員表示，該漏洞允許攻擊者在藍牙范圍內(nèi)無縫執(zhí)行代碼，而英特爾則將該漏洞定性為提供特權(quán)升級或信息泄露。

2020-10-16 17:00:25

2555

微軟修補了之前谷歌發(fā)現(xiàn)的Windows零日漏洞

上個月，谷歌Project Zero的安全研究人員公布了Windows中一個正在被積極利用的零日漏洞的細節(jié)。黑客利用Windows內(nèi)核加密驅(qū)動安全漏洞（CVE-2020-117087）在

2020-11-12 11:11:39

1571

英特爾發(fā)布20201110 CPU微代碼更新包

英特爾在周二晚上發(fā)布了 20201110 CPU 微代碼更新包，這也是自 6 月以來的又一個重大更新。此前，安全社區(qū)已經(jīng)披露了影響英特爾產(chǎn)品的大約 40 個新安全公告，其中包括利用 RAPL 接口來

2020-11-12 11:25:09

4300

施耐德致謝頂象洞見安全實驗室為其發(fā)現(xiàn)并協(xié)助修復兩個漏洞

近日，施耐德在官網(wǎng)中發(fā)布的報告中公開致謝頂象洞見安全實驗室為其發(fā)現(xiàn)并協(xié)助修復兩個漏洞。本次兩個漏洞涉及施耐德電氣旗下包括M340、Quantum、Premium等在內(nèi)的多款PLC產(chǎn)品設(shè)備，以及部分

2020-11-26 16:56:19

1950

黑客揪出蘋果iOS重大漏洞

來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾（Ian Beer）開發(fā)并公布了這個漏洞。Project Zero是谷歌公司在2014年公開的一個信息安全團隊，專門負責找出各種軟件

2020-12-04 13:33:44

2237

研究人員發(fā)現(xiàn)蘋果產(chǎn)品存在缺陷和安全漏洞

美國佛羅里達州的一名聯(lián)邦法官駁回了蘋果公司（以下簡稱“蘋果”）對安全研究公司Corellium的指控，此前該公司的軟件被控違反版權(quán)法，這種軟件可以幫助安全研究人員發(fā)現(xiàn)蘋果產(chǎn)品的缺陷和安全漏洞。

2020-12-30 16:25:31

2489

NVIDIA已修復Windows和Linux的安全漏洞

近日，英偉達發(fā)布了安全更新，以修復在Windows和Linux GPU顯示驅(qū)動程序中發(fā)現(xiàn)的6個安全漏洞，以及影響英偉達虛擬GPU （vGPU）管理軟件的10個額外漏洞。

2021-01-11 10:36:59

2836

微軟修復潛藏17年的Windows DNS漏洞

據(jù)媒體報道，Windows Defender（已更名為Microsoft Defender）的一個嚴重漏洞在12年的時間當中既沒有攻擊者察覺，也沒有被防御者發(fā)現(xiàn)，直到去年秋天在研究人員發(fā)現(xiàn)它之后，微軟才進行了修復。

2021-02-18 13:39:19

1907

國家信息安全漏洞共享平臺收錄兩個 Windows 系統(tǒng) TCP/IP 高危漏洞，微軟已修復

，CNVD-2021-10529，對應 CVE-2021-24086）。IT之家獲悉，公告顯示，目前，漏洞細節(jié)尚未公開，微軟已發(fā)布升級版本修復上述兩個漏洞。一、漏洞情況分析 2021 年 2 月 10 日，微軟

2021-02-18 18:01:55

4185

羅克韋爾PLC發(fā)現(xiàn)嚴重漏洞，及其后果與應對措施

網(wǎng)絡(luò)研究人員在一個驗證羅克韋爾自動化PLC和工程軟件之間通信的機制中發(fā)現(xiàn)了一個“嚴重”的漏洞。利用此漏洞，攻擊者可以遠程連接到羅克韋爾幾乎所有的Logix PLC可編程控制器上，使用Logix技術(shù)的驅(qū)動器和安全控制器，上傳惡意代碼、從PLC下載信息或安裝新固件。

2021-03-07 09:11:59

4641

BusyBox Wget工具包中的一個漏洞解決

或使用補丁。但是CVE早在2018年就已經(jīng)發(fā)布，盡管具有8.1的高評分，卻一直沒有被修復，這引起了虹科研究人員的注意。深入研究后，我們發(fā)現(xiàn)最初發(fā)布 CVE 的研究人員向維護人員提交過一個代碼補丁，但是由于補丁存在破壞現(xiàn)有的功能的風險，該補丁被拒絕了。下

2021-09-02 16:01:47

2562

如何使用程序分析技術(shù)緩解漏洞修復的過擬合問題

高效快速地修復軟件漏洞是增強軟件安全性的關(guān)鍵。然而，據(jù)統(tǒng)計，一個漏洞從發(fā)現(xiàn)到修復平均需要 60 天，這會讓軟件系統(tǒng)長期暴露在風險中。

2023-02-02 14:23:07

1420

NPATCH漏洞無效化解決方案

那些敞開的大門，才能確保其信息化系統(tǒng)應用安全。然而，因為老舊系統(tǒng)供應商不再維護補丁、漏洞修復會引發(fā)風險、漏洞修復需要投入大量的人力和時間等現(xiàn)實問題，絕大部分企業(yè)漏洞修復率不足20%，漏洞修復率低或者缺乏相應的緩解措施也給企業(yè)

2023-05-25 14:46:49

4271

如何處理重現(xiàn)使用仿真發(fā)現(xiàn)的死鎖漏洞

在上一部分中，我們重點討論了在組件上設(shè)置形式驗證的最佳實踐。那么現(xiàn)在設(shè)置已經(jīng)準備就緒，協(xié)議檢查器可以避免不切實際的情況（這也有助于發(fā)現(xiàn)一個新漏洞），基本抽象也可以提高性能。現(xiàn)在的任務(wù)便是如何處理重現(xiàn)

2023-11-02 09:17:16

1147

微軟五月補丁修復61個安全漏洞，含3個零日漏洞

值得注意的是，此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外，本月的“補丁星期二”活動還修復了3個零日漏洞，其中2個已被證實被黑客利用進行攻擊，另一個則是公開披露的。

2024-05-15 14:45:25

1350

剛剛！英特爾最新回應

10月17日消息，據(jù)環(huán)球時報報道，中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)文，披露英特爾產(chǎn)品安全漏洞問題頻發(fā)、可靠性差、監(jiān)控用戶、暗設(shè)后門等問題，“建議啟動網(wǎng)絡(luò)安全審查”！該協(xié)會表示，從2023年開始，英特爾CPU

2024-10-17 17:35:00

884

行業(yè)觀察 | Azure、RDP、NTLM 均現(xiàn)高危漏洞，微軟發(fā)布2025年8月安全更新

微軟2025年8月的“補丁星期二”發(fā)布了針對Windows、Office、SQLServer、Exchange、Azure等產(chǎn)品的107個漏洞的修復更新。本月更新包含：?1個已公開披露的零日漏洞

2025-08-25 17:48:38

2186

行業(yè)觀察 | 微軟發(fā)布高危漏洞更新，涉及 Windows、Office、SQL Server 等多款產(chǎn)品

微軟于2025年9月的“補丁星期二”發(fā)布了81個漏洞的修復更新，覆蓋Windows、MicrosoftOffice、SQLServer等核心產(chǎn)品。本次更新修復了2個已被公開披露的零日漏洞，并有9個

2025-09-12 17:05:22

2349

被曝工藝缺陷？英特爾13/14代酷睿CPU崩潰！官方回應：電壓異常

。 ? 英特爾也迅速做出了回應，近日在社區(qū)中宣布已經(jīng)找到問題原因，并表示修復補丁預計會在8月中旬推出。同時英特爾澄清，問題原因并不是工藝缺陷，而是處理器電壓異常，超出安全范圍。 ? CPU不穩(wěn)定問題由來已久 ? 實際上，13代酷睿處理器不穩(wěn)定的問題不是近期才發(fā)現(xiàn)

2024-07-29 00:47:17

15075