标签： CPU漏洞

Intel最近披露了一个名为“Downfall”(衰落)的安全漏洞，影响从Skylake 6代酷睿到Rocket Lake 11代酷睿的多代产品，包括消费级和服务器级型号。 这个漏洞了利用了Intel处理器的一项内存优化特性，它通过Gahter指令集加快从不同内存地址获取数据的速度，但意外暴露了内部硬件寄存器，使得恶意代码可以窃取其他程序的数据。 Intel已经发布了微代码补丁，修补此漏洞，但根据...

如今的CPU处理器异常复杂，被发现安全漏洞也是平常事，以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚，经常躲过一劫，Intel处理器才是重灾区，不过这一次发布的新漏洞没Intel什么事，AMD的三代锐龙都中招了。 这个新型漏洞被命名为SQUIP，由?PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现，它跟处理器的SMT多线程架构设计有关，AMD的Zen架构中每个执行单元都有...

据外媒，来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种，可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。研究人员现在已经公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。 研究人员认为这种通过微操作缓存的新攻击将更难缓解，因为在这层面没有内核补丁或微代码更新可以传递。研究人员还认为，任何缓解措施都会带来比以前的攻击 "更大...

3月28日消息，此前英特尔处理器被指发现两个新漏洞，即未被制造商记录的功能可以截取对设备的控制。处理器可以在特殊模式下被接入，在多数情况下，只有英特尔工程师才能使用这种模式。不过，在某些情况下，黑客也可以激活它。 存在这种漏洞的处理器主要用于笔记本电脑、平板电脑和收银机。信息安全专家推测，这种选项可能存在于当前所有英特尔处理器中，构成巨大的潜在威胁。 “积极技术”公司专家马克·叶尔莫洛夫、德米特里...

在过去的两年中，诸如Spectre、Meltdown以及这些黑客技术变体发起的攻击已经表明了保护芯片的难度，这些技术均能欺骗各种处理器，从而嗅探出各类敏感数据。像英特尔这样的芯片霸主争先恐后地修复漏洞是一回事，但在一年多的时间里甚至未能对其中任何一个漏洞采取行动，情况就大不一样了。 目前，阿姆斯特丹自由大学、比利时鲁汶大学、德国亥姆霍兹信息安全中心和奥地利格拉茨科技大学的研究人员揭示了利用英特尔芯...

早些时候曝光的幽灵（Spectre）和熔毁（Meltdown）安全漏洞，给处理器的“推测执行”功能蒙上了一层阴影。为了防止被恶意攻击者用来窃取敏感数据，处理器厂商不得不推出了“可能对性能造成高达 30% 影响”的微代码补丁。好消息是，各大科技企业一直在努力降低这一问题的影响。比如微软就计划在 Windows 10 的下一个重大版本（19H1）中部署 Retpoline 。 除了更新 CPU 微代码...

Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦，影响之深远、波及之广泛、余威之延续，在整个产业历史上都极为罕见。时至今日，Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞，其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决，而且多多少少会影响性能。 接下来将在年底发布的新一代服务器平台Ca...

最近英特尔公司因为X86处理器漏洞一事闹得焦头烂额，为了修补Meltown熔毁以及Spectre幽灵两个漏洞，英特尔接连推出了各种处理器微代码升级，不过这些代码虽然能修复X86漏洞，但是也带来不少新问题，除了会影响处理器性能之外，还有可能影响系统稳定性，比如重启次数增多等等。这次的两个漏洞几乎影响了所有现代处理器公司及产品，AMD、英特尔、ARM及苹果都不例外，不过国产处理器在这次的事件中受到什么...

本周一，英特尔公司要求电脑生产商们停止使用英特尔为解决其芯片存在的安全隐患而发布的一系列有缺陷的补丁，英特尔表示正在研发新的补丁以解决自身芯片的安全问题。英特尔发表声明，要求电脑生产商和数据中心管理者停止使用目前其为Meltdown和Spectre安全漏洞提供的安全补丁，这两个安全漏洞据称将能使黑客从装有英特尔处理器的电脑中偷取用户敏感数据。 该补丁是英特尔花费数月研制出来的，但可能导致电脑比平常...

【PConline 资讯】尽管英特尔的CPU漏洞补丁已经覆盖了90%的处理器平台，AMD、IBM、甲骨文等也对自己的平台进行了类似的更新，但相关数据显示，用户实际打补丁的积极程度并没有想象中那么高。 据相关调查数据显示，有高达26%的系统尚未安装任何补丁，16%的系统则处于不确定状态，目前仅有4%的安全支持人员表示已经解决了MeltDown和Spectre隐患，整体情况不容乐观。 此外，有消息称漏...

据Mac Rumors报道，苹果新闻网站Mac Rumors获得的法庭文件显示，苹果公司在美国首次遭到与Meltdown/Spectre漏洞相关的集体诉讼，尽管这些漏洞几乎影响到所有的电脑和其他设备。Meltdown和Spectre都是严重的硬件漏洞，它们利用CPU的推断执行机制，允许黑客获取敏感信息。英特尔、ARM、AMD以及英伟达的所有现代处理器都受到了影响，它们已经发布了许多补丁和补救措施。...

据外媒报道，受“熔毁”（Meltdown）和“幽灵”（Spectre）这两个严重的处理器安全漏洞的影响，以色列的许多原告正准备向苹果、ARM、英特尔发起集体诉讼。周日的时候，以色列《广播员报》援引提交至海法区法院的文件称，原告团中包含了深受其害的计算机和手机用户，法院将在接下来几周内对此案作出是否受理的决定。 律师代表之一的 Rimon Zinati 表示： 我们最可怕的噩梦或许已经过去，一个巨大...

最近，微软面向Surface产品也发布了修补Spectre和Meltdown漏洞的固件和Windows 10系统更新，PCWorld执行编辑Gordon Mah Ung 1月13日分享了他实测的性能损失情况。Gordon手中的是一台一代的Surface Book笔记本，当时微软称其是全球最强电脑、秒杀MBP云云。 配置上，i7-6700U、16GB LPDDR3内存、512GB三星950 Pro ...

Alphabet旗下谷歌部门周四称，该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁，其云服务速度并未因此变慢。这两个漏洞影响到了英特尔、AMD和ARM芯片，黑客可利用这些漏洞读取电脑存储和窃取密码，令智能手机、电脑和服务都面临风险。 谷歌Project Zero项目研究人员与来自多个国家的学术界和业界研究人士合作，在1月3日首次公开报告了上述漏洞，但大型科技公司...

普通的Windows电脑在打上微软修补Meltdown和Spectre漏洞的补丁后，到底性能会下降吗？民间测试结论各异，其中还不乏耸人听闻的“标题党”，对此，微软终于官方发声。微软Windows和设备执行副总裁TERRY MYERSON今天在微软官方博客撰文，希望外界可以更好地理解修复和性能之间的关系。 关于漏洞的说明，微软的整理是目前最为详细的—— 其中第一种形式（Variant 1，简称V1）...