标签： Spectre漏洞

据外媒，来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种，可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。研究人员现在已经公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。 研究人员认为这种通过微操作缓存的新攻击将更难缓解，因为在这层面没有内核补丁或微代码更新可以传递。研究人员还认为，任何缓解措施都会带来比以前的攻击 "更大...

【PConline 资讯】尽管英特尔的CPU漏洞补丁已经覆盖了90%的处理器平台，AMD、IBM、甲骨文等也对自己的平台进行了类似的更新，但相关数据显示，用户实际打补丁的积极程度并没有想象中那么高。 据相关调查数据显示，有高达26%的系统尚未安装任何补丁，16%的系统则处于不确定状态，目前仅有4%的安全支持人员表示已经解决了MeltDown和Spectre隐患，整体情况不容乐观。 此外，有消息称漏...

继 iOS 之后，苹果今天凌晨又发布了 macOS High Sierra 10.13.2 补充更新，虽然没有在安全提示中表明，很可能是为了兑现之前对修复 Safari 面临的 Spectre 安全漏洞的承诺。苹果在去年 12 月份曾发布过 macOS High Sierra 10.13.2，不过上周承认 Safari 浏览器需要进一步更新以减轻安全漏洞带来的影响。 所有 Mac 和 iOS 设备...

苹果今天凌晨发布 iOS 11.2.2 系统更新，为 Safari 解决 Spectre 安全漏洞。苹果表示此次更新是与 Safari 解决 Spectre 安全漏洞有关：适用于： iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch。 描述：iOS 11.2.2 包含针对 Safari 和 WebKit 的安全改进以减轻 Sepc...

CentOS团队近日面向64位（x86_64）CentOS 7在内的多个版本发布内核安全补丁，重点修复了日前爆发的Meltdown（熔断）和Spectre（幽灵）两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7，本次发布的安全更新是在Red Hat近期发布的修复补丁上进行定制优化的。 目前存在问题的软件包括kernel-3.10.0-693.11.6.el7.x8...

Google Project Zero报告称，英特尔已经开发并且正在迅速发布所有类型基于英特尔的计算机系统的更新，以使其免受Spectre和Meltdown漏洞的影响。英特尔目前已经发布了过去五年内推出的大多数处理器产品的更新。 到下周末，预计将完成过去五年内推出的处理器产品中90%的产品更新发布。 英特尔仍然认为，这些更新对性能的影响很大程度上取决于工作负载，对于一般计算机用户来说影响应该不大。...

由于Meltdown和Spectre两个严重内核级漏洞造成的安全事件愈演愈烈，其中不可否认的是，搭载Intel处理器的Linux服务器、数据中心影响最深。不过，Intel的声明强调AMD也会有波及。对此，AMD官网已经上线了声明，再次予以澄清解释。 AMD首先希望所有人明白两点： 1、该漏洞尚未进入任何公共领域，也就是未在真实世界造成破坏 2、漏洞的所有表征和破坏力都是基于实验室层面做出和证实的，...

红帽 John Terrill 于今日向 Softpedia 表示，该公司正在为受支持的操作系统制作安全更新。不过他们也意识到，影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞，或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感，Red Hat 将把部署更新的主动权交由客户自己。今天早些时候，与 Meltdown 和 Spectre 有关的安全公告（CVE-2017...