微软和红帽警告称,Spectre(Variant 1)侧通道漏洞的一个新变种已经被发现,影响巨大。
利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过...
新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。
英特尔称,关于微架构数据采样安全问题,公司近期的很多产品已经在硬件层面得以解决了。
最近,英特尔芯片又爆出新的严重漏洞,被命名为“僵尸负载”,2011年以后的芯片几无幸免。
研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。
报告称,透过流经某些计算机系统主板的信号,黑客可利用英特尔VISA芯片漏洞窥探主机数据。
研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。
研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法,可从运行的应用程序中窃取机密和其它数据。
最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞,其中有两个是Meltdo...
加州大学河滨分校的研究人员发现,GPU可能是与Meltdown和Spectre同样类型的攻击的受害者,当初这些攻击影响了...
英特尔CPU受到新的PortSmash侧通道安全漏洞的影响!该漏洞在Skylake和Kaby Lake CPU系列上已得到了确认。研究...
在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在...
英特尔处理器又有三大漏洞曝光,从遍布个人电脑的Core(酷睿)到服务器上的Xeon(至强),都受到影响。黑客可...
名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码,便可盗取网络中另一台设备上的隐私信...
近日,研究员又发现了Spectre漏洞的一种新利用,利用返回栈缓冲区(RSB)的SpectreRSB。
Spectre 1.1 是新的 Spectre-v1 变体,它利用推断性存储创建推断性缓冲溢出。
英特尔指出,这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器,可导致恶意程序读取由其它进程使用的...
欧洲核子研究组织(CERN)运营着全球最大的OpenStack云,曾不得不重启其整个云基础设施以修复“熔断”和“幽灵”漏...
近日,微软和谷歌的研究人员又发现了现代处理器中存在数据泄漏风险的 Meltdown-Spectre 安全漏洞第四种变种。
微信公众号
