在一项联合研究项目中,科学家发现FPGA芯片中隐藏着一个严重漏洞Starbleed。
两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD,危险性低于Meltdown。
研究人员发现,英特尔去年修补的一个CPU漏洞(CVE-2019-0090)比以前认为的要严重得多,彻底根治的办法可能是更换CPU!
通过该漏洞可突破原有安全区获取核心秘钥、直接运行非法程序。该漏洞可影响全球大量计算设备,且涉及到处理器芯片设计的核心架构,其潜在的影响程度和可能带来的损失巨大。
微软和红帽警告称,Spectre(Variant 1)侧通道漏洞的一个新变种已经被发现,影响巨大。
利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。
新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。
英特尔称,关于微架构数据采样安全问题,公司近期的很多产品已经在硬件层面得以解决了。
最近,英特尔芯片又爆出新的严重漏洞,被命名为“僵尸负载”,2011年以后的芯片几无幸免。
研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。
报告称,透过流经某些计算机系统主板的信号,黑客可利用英特尔VISA芯片漏洞窥探主机数据。
研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。
研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法,可从运行的应用程序中窃取机密和其它数据。
最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞,其中有两个是Meltdown变种,分别被命名为“Meltdown-PK”和“Meltdown-BR”,另外5个...
在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎更...
英特尔处理器又有三大漏洞曝光,从遍布个人电脑的Core(酷睿)到服务器上的Xeon(至强),都受到影响。黑客可能会利用这些漏洞来窃取信息。
名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码,便可盗取网络中另一台设备上的隐私信息,尽管渗漏得非常慢。
近日,研究员又发现了Spectre漏洞的一种新利用,利用返回栈缓冲区(RSB)的SpectreRSB。
Spectre 1.1 是新的 Spectre-v1 变体,它利用推断性存储创建推断性缓冲溢出。
英特尔指出,这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器,可导致恶意程序读取由其它进程使用的数据。
微信公众号
