幽灵、熔断漏洞曝光后，Intel、AMD处理器的安全漏洞似乎突然之间增加了很多，其实主要是相关研究更加深入，而新的漏洞在基本原理上也差不多。事实上，Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究，有助于提升自家产品的安全性，甚至资助了不少研究项目， LVI的全称是Load Value Injection，大致就是载入值注入的意思，由安全研究机构BitDefender首先发现，并在今年2月10日汇报给Intel。...

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员，刚刚发布了一篇揭露臭名昭著的“幽灵”（Spectre）安全漏洞新变种的论文，因其会产生投机性的缓冲区溢出。论文中，两人解释了他们新发现的这个变种（Spectre 1. 对于处理器厂商来说，年初被曝光的该漏洞、以及后续陆续出现的多个其它变种，着实令业界感到头疼。而最新的 Spectre 1.1 漏洞，则利用了投机性的缓冲区溢出。
与经典的缓冲区溢出安全漏洞类似，Spectre 1.1 又被称作‘边界检查绕过存储’（简称 BCBS）， 稿源：cnBeta，封面源自网络；...

Intel的处理器也要开始定期打补丁了？Intel在美东时间周二发布了为应对潜在安全风险的缓解措施，共计13项。包括针对Spectre v1（幽灵漏洞，绕过边界存储）变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG（CVE-2017-5704，影响4~7代酷睿平台）等。 幽灵v1的变体是首次公开，允许恶意代码在Intel计算机上利用推测执行来潜在地改变函数，并将其他线程中返回的地址通报给被劫持的应用程序。...

Intel CEO 科再奇近日宣布，过去五年发布的 Intel 处理器已经全部修复了 Spectre 幽灵漏洞的第一个变种，而在下一代处理器中将重新设计硬件，完全免疫幽灵漏洞第二个变种和 Meltdown 熔断漏洞。作为全球  x86 处理器市场的龙头老大，Intel 面临如此严重的漏洞危机， 《财富》杂志近日特意撰文，从另外一个视角解读了这次漏洞事件，标题 “ How Intel Is Moving From Software Fixes to Hardware Redesigns to Combat Spectre and Meltdown ” ( Intel 在应对“ 幽灵 ”和“ ...

Spectre 幽灵、Meltdown 熔断漏洞近来把 Intel 搞得焦头烂额，因为近些年的产品集体存在，需要逐一修补，工作量之大着实罕见，期间还出现了打补丁后频繁重启的翻车现象。在此之前，Intel 已经向六代酷睿 Skylake、七代酷睿 Kaby Lake、八代酷睿 Coffee Lake Spectre 幽灵漏洞其实有两个版本，CVE-2017-5715 可以通过软件更新解决，CVE-2017-5053 则必须进行硬件级修补，七八代酷睿已经补好了。...

1 月 23 日，Intel 在官网发布声明，称已经找到了 Broadwell 和 Haswell 平台在修复 Spectre 安全漏洞中出现重启问题的根本原因，新的测试版正在客户处测试。与此同时，他们叫停了老版本补丁的部署工作，也就是不要安装 BIOS 更新。 对此，戴尔（ Dell EMC ）已经火速响应，最新的知识库文档建议尚未进行 BIOS 更新的立即暂停，已经更新 BIOS 的应该尝试回退到旧版。 戴尔将问题原因归咎于 Intel 提供的固件，因为它导致了系统重启和死机。...

System76 是一家定制 Ubuntu 操作系统的电脑生产厂商，其定制产品有笔电、台式机和服务器。近日，System76 为最新的笔记本电脑推出固件更新，将完全禁用英特尔管理引擎。原因是它们发现了一个严重的安全漏洞，允许攻击者通过本地访问执行任意代码。 Systeme76 发布声明称，该公司计划从现在开始发布更新，禁用 Intel ME，涉及第六、第七和第八代酷睿处理器，目前联想、惠普、技嘉、微星等各大 PC 厂商均已采取了相应的措施。System76 还指出，英特尔 ME 不为 System76 笔记本提供该项功能，因此可以安全地禁用。...