11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?
2月27日消息,近日举行的一场RSA安全会议上,赛普拉斯半导体公司和博通生产的WiFi芯片漏洞被曝光,该漏洞可能影响数十亿设备遭窃听,其中就包括苹果的iPhone。苹果回应称已于 2019 年 10 月通过系统升级完成修补,受影响设备有iPad mini 2、iPhone 6、6S、8、XR和 2018 年款MacBook Air。谷歌、亚马逊和三星部分设备也受到影响,还包括华硕和华为生产的路由器。
2月27日据macrumors报道,在近日举行的RSA安全会议上,一个有涉及Cypress Semiconductor公司和博通生产的WiFi芯片漏洞被曝光,该WiFi芯片漏洞被称为Kr00k,若黑客成功入侵,就可以解密易受攻击的设备并发送的一些无线网络数据包,这两家公司的Wifi芯片被用于很多智能设备,如智能手机,笔记本电脑,物联网产品,路由器等,其中就包括数十亿部的iPhone、iPad、Mac等产品。不过目前主要设备制造商已经修复了这一漏洞。
近日,安全研究人员发现了影响英特尔处理器的“Foreshadow”(预兆)新漏洞,其能够绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。外媒 Wired 指出,Foreshadow 会攻击英特尔处理器上一项名叫“安全警卫扩展”(Secure Guard Extensions)的功能,后者亦被简称为 SGX 。
彭博社周三发表文章,介绍了第一位报告英特尔重大芯片漏洞的谷歌天才研究员雅恩·霍恩(Jann Horn)。霍恩天赋异禀,从小擅长数学和物理,在高中时就发现了学校计算机网络的安全问题,这让他的老师瞠目结舌。文章称,霍恩在阅读英特尔处理器手册时偶然发现了史上最大芯片漏洞,这与他的坚定意志和过人的才智是分不开的。
“整个产业都在悬崖边儿上跳舞,只是以为还没掉下去。”华为海思的一名内部人员对于近期持续发酵的“芯片漏洞门”感叹。他对第一财经记者表示,目前内部仍然在评估近期被曝光的芯片安全漏洞影响的产品,从某种程度上,同意“影响范围可能会更广”的说法。1 月 3 日,谷歌零项目组(Project Zero)团队发表关于芯片漏洞的具体情况后,包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司均发表声明,承认其芯片也存在漏洞,有被
今年新年刚过,爆出了几乎席卷整个IT产业的芯片漏洞事件,让人们刚刚放松的神经紧张起来。根据国内外媒体的披露,事件的来龙去脉是这样的:2017 年,Google旗下的ProjectZero团队发现了一些由CPU Speculative Execution引发的芯片级漏洞,“Spectre”(变体 1 和变体2:CVE-2017- 5753 和CVE-2017-5715)和“Meltdown”(变体3:CVE-2017-5754),这三个漏洞都是先天性质的架构设计缺陷导致的,可以让非特权用户访问到系统内存从而
众所周知安全研究人员近期报告了Meltdown和Spectre两个漏洞,而这也让英特尔陷入了一场空前公关危机。从目前的消息看 ,英特尔、ARM、AMD等CPU产品纷纷遭受了Meltdown和Spectre两个漏洞的影响。其中,英特尔CPU受影响最为严重,并且影响范围从酷睿一代到八代全部没能幸免。
英特尔芯片出现一个远程劫持漏洞,它潜伏了 7 年之久。本周五,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码。
近日,苹果iOS10.3. 1 系统修复了此前网络大范围曝光的博通WiFi芯片漏洞。博通WiFi芯片被广泛应用于各种iPhone型号手机和不同厂商的Android智能手机,WiFi芯片漏洞影响了数百万智能手机用户。据悉,黑客通过此漏洞,可远程攻击同一WiFi网络的设备,在受害者不知情的情况下安装植入银行木马、勒索软件、恶意广告等恶意程序,完全控制受害者的手机。(图:恶意程序威胁手机安全,图片来源于网络)“简单来说,如果用户手机设备存在此高
AMD 刚刚披露了影响自家 CPU 的驱动程序漏洞详情,可知这不仅允许任意低权限用户访问信息、还可下载某些 Windows 内存页面的信息。若被攻击者得逞,或导致密码泄露和发起不同类型的攻击,比如中断 KASLR —— 即幽灵(Spectre)和熔毁(Meltdown)漏洞的利用缓解措施。(来自:AMD 官网)在安全研究人员兼 ZeroPeril 联合创始人 Kyriakos Economou 发现该漏洞并联系 AMD 后,CVE-2021-26333 安全漏洞的细节现已全面披露。通过一番?
据国外媒体报道,开发人员赫克托·马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。
近日,安全专家在 M1 芯片中发现了名为“M1RACLES”漏洞,是存在芯片组设计中的一个错误。该错误允许任意两款应用程序绕过常规系统功能秘密交换数据,如果不对芯片进行修复,这个漏洞是无法修复的。不过发现这个漏洞的人--逆向工程师和开发人员 Hector Martin 表示,Mac 用户并不需要担心这个漏洞,因为它基本上无法用于任何恶意的行为。Martin 甚至写了个非常长的 FAQ ,调侃“过度操作”的漏洞披露。该漏洞不能用于接管计算机或?
据国外媒体报道,在网络高度普及、电子产品广泛使用的当下,芯片上的安全漏洞往往影响深远,导致众多产品面临安全上的威胁。
日前,高通调制解调器芯片被曝存在高危漏洞,全球大约有三成智能手机受影响。
近日,国外知名安全研究机构Check Point发现,高通骁龙系列芯片的数字信号处理芯片(DSP)中存在大量漏洞,总数多达 400 多。研究人员表示,由于易受攻击的DSP芯片“几乎见于世界上所有的安卓手机上”,导致全球受此漏洞影响的机型超过40%,其中不乏有全球知名品牌手机。报告中指出,攻击者利用这些漏洞不仅可以将手机变成一个完美的监听工具,而且还能够使手机持续无响应,或者锁定手机上的所有信息,使用户永远不可访问。此外,?
2019 年,Positive Technologies的安全研究人员在英特尔聚合安全管理引擎(CSME)的掩码ROM上发现了一个新的漏洞,该漏洞不能通过固件更新来修补,而且威胁到加密甚至DRM保护。该公司警告用户,这个问题会打破关键技术的信任链。
3月9日消息,近日,国外一家网络安全公司Positive Technologies发布警告,他们发现除英特尔第十代以外,过去五年的英特尔处理器内部都存在一个未被发现的严重安全漏洞,可能会被用来破坏基于硬件密钥的加密系统。该漏洞还有一个严重的麻烦,就是这个漏洞存在于芯片mask ROM中(掩膜型只读存储器),英特尔只能缓解其影响,但无法做到完全修复。目前英特尔还未对该漏洞进行回应。
丹麦安全公司Lyrebirds的研究人员在一份报告中称,使用博通芯片的有线调制解调器容易受到一个名为“Cable Haunt”的新漏洞的攻击。报道称,该漏洞仅在欧洲就影响了大约 2 亿个电缆调制解调器。
近日,多所大学和研究所发现了英特尔处理器一系列新型漏洞,该漏洞被称作“微架构数据采样”,简称MDS。黑客可借助该漏洞读取流经英特尔芯片的几乎所有数据。
英特尔公司和一组安全研究人员周二表示,他们已经在其处理器中发现了一系列新的安全漏洞。这一漏洞可读取流经英特尔某款芯片的几乎所有数据,英特尔表示这种攻击难以实施,尚未看到它在实验室之外使用过。今年发布的英特尔芯片包含针对该漏洞的修复程序。但英特尔表示,前几代芯片也需要进行修补,在某些情况下,修复可能会使芯片性能降低 19%。
据 EETOP 论坛报道,英国安全业者 NCC Group 公布了藏匿在逾 40 款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯。高通已于本月初修补了这一在去年就得知的漏洞。根据高通安全公告,这一漏洞属于 ECDSA 签章代码的加密问题,被高通列为重大漏洞,影响超过 40 款的高通芯片,可能波及多达数十亿台的 Android 手机及设备。
据国外媒体报道,英特尔今日对外披露了一组新的处理器漏洞,该缺陷可以让攻击者窃取储存在电脑或第三方云设备上的信息。今年1月,许多研究人员发现了这一漏洞,并向英特尔进行了报告,其中包括了三个不同的变种。
据路透社报道,美国芯片制造商英特尔在周二揭露其部分微处理器中存在三个漏洞,黑客可能会利用此来获取计算机内存中的一些数据。
据路透社报道,美国芯片制造商英特尔在周二揭露其部分微处理器中存在三个漏洞,黑客可能会利用此来获取计算机内存中的一些数据。
据国外媒体报道,周二,色列安全公司CTS Labs发布了一份白皮书,它在白皮书中指出,计算机芯片制造商AMD在售的Ryzen/Zen芯片中存在 13 个安全漏洞。
据外媒报道,在英特尔芯片安全漏洞被曝光后,英特尔数据中心的一些客户正考虑使用该芯片公司竞争对手的芯片来打造新的云服务基础架构。芯片部门是英特尔发展速度最快的部门之一。此次安全漏洞将会让该部门遭受重创。英特尔的客户可能会流失,它也可能被迫给客户提供折扣。据市场研究公司IDC称,英特尔芯片支持着98%的数据中心运行。
苹果正式发布了 iOS 11.2.2 固件更新,升级描述中称本次升级为「安全性更新,建议所有用户都进行安装。」
家电领域正朝着集成化与智能化的方向发展,电视产品的基础硬件也因其规格的不断提升、技术的逐步复杂需要更好的主控单元对其进行驱动。在智能电视绘出的行业未来图景中,芯片技术则是“定海神针”。随着技术的不断研发和应用,三星必将继续引领电视行业向更高水平迈进,电视行业也势必会进入到一个新的发展快车道。
数码科技更新迭代飞快,其中路由器卷王中兴继推出明星产品巡天AX3000系列之后,于近日又推出了巡天BE5100系列,能够提供更优秀的网络速度。这款路由器搭载了中兴的自研主芯片以及6nmWIFI7双频无线基带芯片,满足更稳定更流畅的上网体验。中兴还提供了中兴巡天BE5100Pro路由器,配备了双2.5G接口,如果是有内网NAS或者是要开通2千兆宽带需求的话,就可以选择此版本,中兴巡�