HackerNews 编译，转载请注明出处： 苏黎世联邦理工学院（ETH Zürich）的研究人员发现了一个新的安全漏洞，影响所有现代英特尔CPU并导致内存敏感数据泄露，这表明被称为Spectre的漏洞在七年后仍在持续影响计算机系统。该漏洞被命名为分支特权注入（BPI），“可被利用来滥用CPU（中央处理器）的预测计算，...

近日，Google安全研究员Tavis Ormandy发现了一个影响AMD Zen2 CPU的释放后利用漏洞，黑客可利用该漏洞以每个CPU核心30KB/秒的速度窃取敏感数据，例如（用户登录时的）密码和加密密钥。该漏洞与操作系统无关，因此在Zen 2 CPU上运行的所有操作系统都会受到影响。 该漏洞（CVE-2023-20593）影响基于Zen 2架构的所有AMD CPU，包括Ryzen 3000（“Matisse”）、Ryzen 4000U/H（“Renoir”）、Ryzen 5000U（“Lucienne”）、Ryzen 7020以及高端ThreadRipper 3000和Epyc服...

一位安全研究员在上周末的自由和开源软件开发者欧洲会议（FOSDEM）上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲，所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言，谈到有可能在几乎没有性能成本的情况下缓解像Spectre和Meltdown这样的处理器漏洞。然而，目前这种方式处于安全研究阶段，而且只使用Hedron微型管理程序进行了原型测试。...