11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
北京时间 5 月 4 日上午消息,德国计算机杂志《c't》本周四报道称,研究人员在计算机CPU内找到 8 个新漏洞,这些漏洞与Metldown、Spectre有点相似。
据德国计算机杂志《c't》报道,研究者在计算机CPU内找到 8 个新漏洞,其中, 4 个有严重威胁,将对英特尔、ARM等芯片产生影响,目前,尚不知AMD处理器和芯片是否也会受到影响。
周五的时候,Phoronix分享了锐龙R9-7950X旗舰CPU的部分基准测试成绩,结果发现AMD已经相当出色地搞定了各种漏洞缓解措施、以及更细致的开关选项...可知在启用了CPU漏洞缓解措施的默认状态下——与禁用缓解措施相比,Zen4芯片仍能保持相当优秀的整体优势...尽管此前见过的许多CPU安全漏洞缓解措施,都在一定程度上造成了性能损失...在本次评估开展的190次测试中,启用CPU漏洞缓解措施的默认状态,平均赢得了近72%的成绩...
如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了...AMD将这个漏洞编号为MD-SB-1039,确认影响的处理器包括Zen1、Zen2及Zen3/3+架构处理器,也就是锐龙2000到锐龙6000在内的桌面版、移动版、服务器版,全家都中招了......
作为月度“星期二补丁”的一部分,英特尔推送了“20220809”CPU 微码更新,以修补 Intel-SA-00657安全漏洞...不过由于 Intel-SA-00657漏洞需要先取得本地访问权限,所以最终给它分配的 CVSS 评分也只有“中等”的6.0...● Core Gen10/11/12代移动处理器...在一份 AEPIC 白皮书(PDF)中,英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的...与此英特尔安全中心还分享了影响不同软硬件的其它安全公告...
两位网友在论坛反馈称,他们明明被提示本机不满足Win11最低硬件要求,可注册为Insider会员后,同样收到了Win11 22H2预览版更新推送...其中一位用的是一台惠普x360笔记本,酷睿i5-7200U处理器,更新前版本是Win10 Build 19044.1741...看来,和当年Win10一直留着免费口子一样,Win11说是硬件要求高,但至少对于Insider会员来说,微软并不愿意严格限制,其更在乎的还是升级率...
在德克萨斯州举办的 Vision 2022 活动期间,英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告,涵盖了影响其软硬件的 41 个漏洞,且其中 76% 都是由英特尔工程师发现的。不过本文要为大家介绍的,主要是 INTEL-SA-000617 / CVE-2022-21151 。截图(来自:Intel Security Center) 作为一个严重程度为“中等”(5.3 / 10)的安全隐患,其源于 Intel CPU 的相关安全缺陷,或导致通过本地访问泄露信息。 庆幸的是,今日新发布的 CPU 微码更新,已经堵上了这个漏洞。官方解释称:优化删除或修改某些 Intel 处理器的安全关
本周早些时候,阿姆斯特丹Vrije大学的系统和网络安全小组VUSec宣布,Linux网站Phoronix进行的测试显示,受影响的处理器在新的BHI(Spectre V2漏洞的一个新变种)缓解措施下性能最高下降了35%。英特尔计划为该公司受影响的处理器发布了安全更新,但由于受影响的处理器数量较多,这一修补过程将需要很长时间。英特尔的Haswell系列处理器是该公司芯片中最脆弱的芯片,Linux社区已经启动了缓解措施,以修复其操作系统上受影响的CPU,在该漏洞宣布后不久,内核就已经有了更新。VUSec建议启用Repotlines来缓解BHI。该建议包括目前配备了关键的Sp
虽然AMD的CPU似乎不受影响于影响英特尔和ARM的CPU的Spectre-HB,但英特尔的IPASSTORM安全团队声称,AMD用于修复Spectrev2漏洞的补丁自2018年以来就已经失效。换句话说,英特尔声称,AMD对安全漏洞的缓解措施不仅没有效果,而且还存在问题。AMD近期发布了"CVE-2017-5715的缓解更新",这基本上意味着该公司为Spectre Variant 2安全漏洞发布了新的修复方案。在英特尔的安全团队STORM发现AMD之前发布的缓解措施的问题后,这家CPU制造商提供了这个补丁。AMD通过这个补丁建议使用另一种方法来缓解Spectre漏洞,并推测认为之前的缓解措施是无效的
分支历史注入(BHI)是SpectreV2漏洞的一个新变种,影响到几个英特尔处理器和少数Arm核心,本周早些时候由阿姆斯特丹Vrije大学的系统和网络安全小组VUSec宣布。Linux网站Phoronix进行的测试显示,受影响的处理器在新的BHI缓解措施下性能最高下降了35%。英特尔计划为该公司受影响的处理器发布安全更新,但由于受影响的处理器数量较多,这一修补过程将需要更长的时间。英特尔的Haswell系列处理器是该公司芯片中最脆弱的,Linux社区已经启动了缓解措施,以修复其操作系统上受影响的CPU,在宣布该漏洞后不久,内核就已经有了更新。VUSec建议启
BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞,称为分支历史注入(BHI)或Spectre-HBB。 BHI是对Spectre V2(或Spectre-BTI)类型攻击的概念重新实现的证明。它影响到任何同样易受Spectre V2攻击的CPU,即使Spectre V2的缓解措施已?
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本的情况下缓解像Spectre和Meltdown这样的处理器漏洞。然而,目前这种方式处于安全研究阶段,而且只使用Hedron微型管理程序进行了原型测试。 这个替代现有软件缓解技术的缓解策略是将内核中与进程相关的信息转移到内核地址空间的进程本地部分。反过来,用户空间的攻击者将只能推?
上月,Phoronix 报道了有关 x86_64 CPU“直线推测”(简称 SLS)漏洞的缓解措施,相关工作有些类似于去年的 ARM 补丁。最新消息是,x86(包括 x86_64)方面的 SLS 缓解工作已被合并到 GCC 12 Git,预计不久后就会推出内核补丁。作为最新的 CPU 安全防护特性,几周前的大部分讨论,都提到 ARM 平台已率先得到修复。截图(来自:GCC.GNU.ORG)随着 GCC 和 LLVM / Clang 将它们的缓解措施合并,目前的工作重心开始越来越多地向 x86_64
因为存在安全漏洞,Intel决定禁用第四代酷睿处理器(Haswell)核显的DX12支持。据悉,上述做法从Intel显卡驱动15.40.44.5107版本开始生效,如果你有DX12刚需,那么可以使用15.40.42.5063以及更早的驱动版本。除了酷睿家族,此次受波及的还有第四代中的赛扬和奔腾处理器,它们均采用的是第七代核显架构。所谓的安全漏洞,Intel表示,可能使攻击者提升访问权限。有趣的是,实际上第三代酷睿Ivy Bridge也是同架构的第七代核显,但Inte
Threat Post报道,英特尔已经发布了29个安全警告,解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC,以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上:这对于修补和利用而言都很困难,但影响广泛,因此对聪明的攻击者很有吸引力。英特尔的高级通信主管杰里·布莱恩特(Jerry Bryant)在周三的一篇博文中说,该公司基本上在内部挖掘出了95%的安全问题,其中一些部分来
当代的CPU设计非常复杂,被发现有漏洞是很正常的,现在又多了一个新的漏洞,而且影响广泛,AMD、Intel、苹果甚至三星的处理器全都中招了。
美国伍斯特理工学院研究人员在英特尔处理器中发现一个名为 Spoiler 高危漏洞,与之前被发现的 Spectre 相似,Spoiler 漏洞会导致用户私密数据泄露。
年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔 10 万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。
【TechWeb报道】5月4日消息,据国外媒体报道,英特尔表示,在为其他公司的操作系统开发特定修补程序时,将在不久的将来披露现代处理器中发现的八个新的安全缺陷。英特尔并未直接处理c#杂志的报告,而是确认保留了常见漏洞和暴露( CVE )编号,这是针对可能问题的调查和缓解流程的一部分。
Spectre幽灵、Meltdwon熔断安全漏洞事件近来引发广泛关注,而作为技术实力超一流雄厚的芯片巨头,Intel的行动也是果断迅速,一方面对现有产品进行修复,另一方面也在调整未来产品
英特尔今天确认说,今年晚些时候会推出新版芯片,这些芯片直接修复Spectre和Meltdown漏洞。在财报分析师会议上,英特尔CEO科再奇(Brian Krzanich)公布了新处理器的消息。
微软昨日确认,面向Windows系统包括Win7/Win10 分发的CPU漏洞修复补丁会导致部分AMD平台的系统无法启动,所以 9 个补丁的投递工作紧急终止。
这些漏洞是由谷歌和其它安全研究人员首次披露,除了英特尔,亚马逊、苹果、微软和 IBM 等巨头都受到了影响。而据 WinFuture 报道,高通的修复工作可能导致骁龙 845 延期上市。
英特尔处理器存在严重芯片级安全漏洞。据说攻击者可利用该漏洞深入到内核访问内存内容,而内核的内存空间中就包含有用户的各种密码,登陆密匙,磁盘缓存文件等。
北京时间8月8日早间消息,信息安全研究公司Check Point近期发现了高通处理器Android手机的4个新漏洞。通过这些漏洞,黑客可以完全控制受影响的手机。
近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。目前,PHP官方仅提供5.4和5.5版本的补丁。此漏洞涉及几乎所有的PHP版本,因而影响范围极大。
日前,高通CPU被爆出现严重漏洞,高通公司也确认存在该问题,并正抓紧更新。对此,腾讯手机管家安全专家提醒广大手机用户,一定要从正规电子市场下载应用,安装应用时注意权限提醒,利用手机安全软件进行防护,当心隐私被恶意应用窃取。
波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。如果这一漏洞被证实存在,黑客就可利用该漏洞获得
将于4月19日在重庆举办的第83届中国教育装备展示会上,兆芯将联合众多行业伙伴,共同展示基于兆芯开先处理器的教育解决方案,除了台式机有笔记本。教育是信创行业28N”中的重点领域,对于解决方案的要求重点有三:第一,技术路线是否具备面向未来的自主创新与迭代能力;第二,是否具有繁荣健康的生态;第三,是否以用户需求和应用体验为目标;在此背景下,兆芯携手联想开天、清华同方、紫光、联和东海、升腾威讯、海尔等合作伙伴,凭借过硬的核心技术、完善的产业生态、深厚的行业经验,为教育信创行业带来了一系列便携高效的笔记本电脑。14英寸16:10屏幕,超窄边框设计,180度开合有背光键盘、大尺寸触摸板、指纹识别、物理遮挡摄像头。
昨晚的GoogleCloudNext2024大会上,谷歌接连放出一堆模型和产品王炸:Gemini1.5Pro公开可用、上线音频处理能力;代码模型CodeGemma上新,首款自研Arm处理器Axion正式向微软和亚马逊宣战……这次,谷歌要以量取胜。昨天的谷歌Next大会可是太精彩了,谷歌一连放出不少炸弹。此次谷歌超算的大规模更新表明,谷歌在努力为客户带来实际的商业利益,创建无缝集成、高效可扩展的AI训练和推理环境。