• 处理器漏洞的武器化正在路上,单月识别超百个攻击样本

    Axe斧娃 发布于2018-02-05 18:26 / 关键字: 处理器漏洞, Intel, Meltdown, Spectre

    转眼间2月份的第1周已经过去,不知道大家还记不记得,就在正好1个月前被引爆的那场处理器漏洞风波。不,应该叫做“海啸”才对。如果说当时因为牵涉到的产品系列、型号之多、对不同领域的影响之广、展开封堵的难度之大以及对性能的损失之深让那场海啸成为一颗当量巨大的Dirty Bomb,不过就在1个月后,正当大家都开始慢慢淡忘这件海啸的时候,已经有证据表明不少攻击者在尝试利用这次历史罕见的机会来拓展自己的武器库。

      展开阅读 

    分享
    | 收藏 | 评论(35)

  • AMD本周提供Spectre漏洞的微代码更新,修复旧平台变砖问题

    梁俊豪 发布于2018-01-12 09:13 / 关键字: AMD, CPU漏洞, Meltdown, Spectre

    昨天AMD更新了《AMD 处理器安全性说明》专栏,表示AMD已经准备新的补丁应对Spectre漏洞带来的风险,同时修复了此前因为升级了微软系统补刀导致大量AMD旧平台变砖问题。

      展开阅读 

    分享
    | 收藏 | 评论(17)

  • 我们怎么办?英特尔CPU漏洞事件全面解析

    Origin 发布于2018-01-05 22:26 / 关键字: Intel, Meltdown, Spectre, CPU漏洞, AMD, ARM

    在即将过去的本周,科技行业中讨论得最热烈的事件就是由Intel处理器设计缺陷进而引发的一系列漏洞“漏洞”。作为2018年的首个大新闻,这次被曝出的芯片级漏洞波及范围之广、程度之深是我们始料未及的。而位于漩涡的中心:Intel扮演的是一个相当重要但尴尬的角色。首先,事件的起点是Intel市售处理器被爆出因为设计的缺漏,会造成原本普通的程序却可以拥有前所未有的高权限,甚至可以直接访问核心内存当中的数据,这对于用户隐私和设备安全无疑是多年来前所未有的噩梦,而很快,漏洞迅速升级演变,研究人员称其为“Meltdown”(熔断)和“Spectre”(幽灵),不仅可以拥有内核级别的高权限,潜在的危害性、影响的广阔性、解决的棘手性都始料未及,因此这次曝光的漏洞才会闹得沸沸扬扬。

      详细阅读 

    分享
    | 收藏 | 评论(45)