最新文章

Top News
AMD Inception 漏洞缓解措施可将 CPU 性能最多降低 54%

AMD Inception 漏洞缓解措施可将 CPU 性能最多降低 54%

作者: 内容转载 日期: 2023-08-17 分类: 漏洞

AMD 最近披露了一个新发现的"Inception"CPU 漏洞,但没有透露任何关于应用缓解措施后性能影响的信息。不过,Phoronix 已经测试了新微码的效果,结果显示性能显著下降。屏幕截图 2023-08-17 161549

...

英特尔 CPU 出现新侧信道攻击

英特尔 CPU 出现新侧信道攻击

作者: 内容转载 日期: 2023-04-26 分类: 网络攻击

近日,已发现影响多代 Intel CPU 的新边信道攻击,允许数据通过 EFLAGS 寄存器泄漏。

新的攻击是由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员发现的,它与大多数其他侧信道攻击不同。

...

CPU 又曝大 bug,涉及英特尔、AMD、ARM

CPU 又曝大 bug,涉及英特尔、AMD、ARM

作者: 内容转载 日期: 2022-03-11 分类: 漏洞事件, 今日推送
2018年,英特尔、AMD、ARM曝出CPU安全事件,引起广泛关注,舆论一片哗然。虽然英特尔公司表示此次事件不仅仅是英特尔,还涉及AMD/ARM等厂商,且CPU 漏洞补丁基本不会给普通用户造成任何影响,但这次bug依旧被定为成行业大事件。

...

英特尔和 Arm 的 CPU 再被发现存在重大安全漏洞 Spectre-HBB

英特尔和 Arm 的 CPU 再被发现存在重大安全漏洞 Spectre-HBB

作者: 内容转载 日期: 2022-03-10 分类: 漏洞事件, 今日推送

 BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。

c5b137329c3cf03

...

Intel 官方回应 CPU 漏洞:现有防护措施同样有效

作者: 内容转载 日期: 2018-03-30 分类: 漏洞事件, 今日推送

就在 Intel 宣布过去五年处理器上的熔断、幽灵两大安全漏洞已经全部修复完毕之后,又有研究人员公布了一个新的漏洞,再掀波澜。据研究人员称,这个名为 BranchScope 的新漏洞已在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿上确认存在,和幽灵漏洞第二变种类似,也是涉及 CPU 的分支预测功能,可借助定向分支预测器诱骗 CPU 访问特制数据,从而发起攻击。

...

Chrome 扩展程序可防止基于 JavaScript 的 CPU 旁路攻击

作者: 榆榆 日期: 2018-03-20 分类: 推荐阅读, 今日推送

据外媒报道,某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序,据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub 上提供,并且不能通过 Chrome 官方网上商店下载。

...

Chrome 难抵恶意下载攻击 数秒内耗尽资源失去响应

作者: 内容转载 日期: 2018-02-08 分类: 今日推送, 恶意软件

在 IT 行业,“ 技术支持诈骗 ” 是一种相当令人不齿的行为。通常情况下,当受害者访问到某个受影响的网站的时候,其浏览器就会被无法轻易消除的 “ 弹窗警告 ” 给遮挡。如果不打电话过去请求付费支援,那么动手能力不佳的用户可能就要干瞪眼了。此前,这类攻击通常面向于微软 Windows 操作系统自带的旧款 IE 浏览器。但是现在,研究人员发现 Google Chrome 也会中招了。 

...

英特尔年末推出安全 CPU 将永久避开两大漏洞

作者: 内容转载 日期: 2018-01-27 分类: 漏洞事件, 今日推送

英特尔今天确认说,今年晚些时候会推出新版芯片,这些芯片直接修复 Spectre 和 Meltdown 漏洞。在财报分析师会议上,英特尔 CEO 科再奇(Brian Krzanich)公布了新处理器的消息。虽然财报数据比预期好,不过许多人都想知道,面对 Spectre 和 Meltdown 漏洞,英特尔准备怎么办。三个漏洞分别被三个不同的研究团队发现,其中包括谷歌 Project Zero 团队,漏洞对计算机和服务器的安全构成严重威胁。

...