缓解措施
与“缓解措施”的相关热搜词:
相关“缓解措施” 的资讯10篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
测试表明AMD Zen 4精心部署了Spectre和Retbleed等CPU漏洞缓解措施
周五的时候,Phoronix分享了锐龙R9-7950X旗舰CPU的部分基准测试成绩,结果发现AMD已经相当出色地搞定了各种漏洞缓解措施、以及更细致的开关选项...可知在启用了CPU漏洞缓解措施的默认状态下——与禁用缓解措施相比,Zen4芯片仍能保持相当优秀的整体优势...尽管此前见过的许多CPU安全漏洞缓解措施,都在一定程度上造成了性能损失...在本次评估开展的190次测试中,启用CPU漏洞缓解措施的默认状态,平均赢得了近72%的成绩...
-
英特尔对新的Spectre V2漏洞的缓解措施影响CPU的性能最高达到35%
分支历史注入(BHI)是SpectreV2漏洞的一个新变种,影响到几个英特尔处理器和少数Arm核心,本周早些时候由阿姆斯特丹Vrije大学的系统和网络安全小组VUSec宣布。Linux网站Phoronix进行的测试显示,受影响的处理器在新的BHI缓解措施下性能最高下降了35%。英特尔计划为该公司受影响的处理器发布安全更新,但由于受影响的处理器数量较多,这一修补过程将需要更长的时间。英特尔的Haswell系列处理器是该公司芯片中最脆弱的,Linux社区已经启动了缓解措施,以修复其操作系统上受影响的CPU,在宣布该漏洞后不久,内核就已经有了更新。VUSec建议启
-
研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本的情况下缓解像Spectre和Meltdown这样的处理器漏洞。然而,目前这种方式处于安全研究阶段,而且只使用Hedron微型管理程序进行了原型测试。 这个替代现有软件缓解技术的缓解策略是将内核中与进程相关的信息转移到内核地址空间的进程本地部分。反过来,用户空间的攻击者将只能推?
-
Spectre V1 SWAPGS缓解措施部分失效后重新上线 代码来自阿里巴巴工程师
今天晚些时候发布的Linux 5.16-rc4内核的"x86/紧急"变更集有一些SpectreV1的修复,因为去年的内核提交导致其SWAPGS处理方面的部分混乱,这些修正也将可能被回传到相关的稳定版内核系列。在阿里巴巴工程师LaiJiangshan的帮助下,一些围绕Spectre V1 SWAPGS缓解的重要修正今天在主线内核中登陆。修正内容首先是对paranoid_entry路径中的内核条目SWAPGS的栅栏缺失的补丁。去年对主线内核的修改导致Spectre V1 SWAPGS缓解措施的退步,?
-
Linux已做好部署x86 CPU“直线推测”漏洞缓解措施的准备
上月,Phoronix 报道了有关 x86_64 CPU“直线推测”(简称 SLS)漏洞的缓解措施,相关工作有些类似于去年的 ARM 补丁。最新消息是,x86(包括 x86_64)方面的 SLS 缓解工作已被合并到 GCC 12 Git,预计不久后就会推出内核补丁。作为最新的 CPU 安全防护特性,几周前的大部分讨论,都提到 ARM 平台已率先得到修复。截图(来自:GCC.GNU.ORG)随着 GCC 和 LLVM / Clang 将它们的缓解措施合并,目前的工作重心开始越来越多地向 x86_64
-
微软为PrintNightmare漏洞提供进一步的缓解措施 将其评级为 "高严重性"
几天前,我们了解到一个名为 "PrintNightmare"的新漏洞几乎影响到所有的Windows设备。它利用Windows Print Spooler服务的未受保护的功能来触发远程代码执行(RCE)。美国网络安全和基础设施安全局(CISA)强调它是一个关键漏洞,微软正在积极调查修复。现在,微软公司就此事提供了更多信息。PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,现在已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0规范文
-
Chrome 90已部署CET缓解措施 谷歌工程师鼓励用户升级至版
Chrome 平台安全团队工程师 Alex Gough 在周二的一篇博客文章中透露,面向 Windows 平台的 Chrome 90 已经部署了硬件增强型堆栈保护功能。据悉,微软在今年 3 月宣布了这项 Windows 安全特性。其旨在通过支持“控制流强执技术”(CET)的硬件平台上引入这项技术缓解手段,让黑客更加难以利用 Windows 10 20H1(12 月更新及更高版本系统)上的安全漏洞。支持 CET 技术的处理器,涵盖了英特尔 11 代酷睿和 AMD Zen 3 家族。谷歌推荐
-
Chrome已部署Windows 10的安全漏洞缓解措施
在 Windows 10 计算机上,微软部署了名为 CET 的控制流缓解措施,以实现硬件增强的堆栈保护。现在,Google Chrome 浏览器也借鉴了这一方案,为所有兼容设备引入了增强型的漏洞利用防护特性。据悉,这项措施能够阻止攻击者在 Windows 10 2004 及以上版本的英特尔 11 代 / AMD Zen 3 处理器上利用相关安全漏洞。(来自:Tech Community)硬件强制堆栈保护功能,借助了 Intel CET 芯片组安全性扩展,来保护应用程序免受常见漏洞利用技
-
谷歌解释3月的Android应用崩溃原因 WebView修复缓解措施即将到来
在上月全球 Android 用户遭遇大范围的应用崩溃之后,谷歌终于在今日披露了确切的故障原因,并且对后续的 WebView 修复方案给予了一定的解释。由于包括 Gmail 在内的许多生产力套件都受到了影响,Google Workspace 团队在报告中将问题归结于“Chrome 和 WebView 的实验性技术和相关配置中存在的 Bug”。上述问题会导致通过 WebView 渲染 Web 内容的 Android App 出现“不稳定”和反复崩溃。为确保此类问题不再重现,谷歌表示将认真?
-
IE发现新的零日攻击漏洞 用户可采取缓解措施
11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。
