标签： Spectre

据外媒，来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种，可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。研究人员现在已经公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。 研究人员认为这种通过微操作缓存的新攻击将更难缓解，因为在这层面没有内核补丁或微代码更新可以传递。研究人员还认为，任何缓解措施都会带来比以前的攻击 "更大...

尽管在早期的概念验证代码之后，最近才看到了“幽灵”（Spectre）安全漏洞的首个“纯武器化”利用。但自 2018 年 1 月以来，此类事件已经为 IT 行业敲响了多次警钟。最新消息是，为了更好地确保 JIT / JavaScript 代码不被潜在的漏洞利用，万维网联盟（W3C）正在积极筹备新版 Web 开发人员指南。 （传送门：GitHub） 在 GitHub 上公布的编辑草案中，已经概述了请求...

在过去的两年中，诸如Spectre、Meltdown以及这些黑客技术变体发起的攻击已经表明了保护芯片的难度，这些技术均能欺骗各种处理器，从而嗅探出各类敏感数据。像英特尔这样的芯片霸主争先恐后地修复漏洞是一回事，但在一年多的时间里甚至未能对其中任何一个漏洞采取行动，情况就大不一样了。 目前，阿姆斯特丹自由大学、比利时鲁汶大学、德国亥姆霍兹信息安全中心和奥地利格拉茨科技大学的研究人员揭示了利用英特尔芯...

早些时候曝光的幽灵（Spectre）和熔毁（Meltdown）安全漏洞，给处理器的“推测执行”功能蒙上了一层阴影。为了防止被恶意攻击者用来窃取敏感数据，处理器厂商不得不推出了“可能对性能造成高达 30% 影响”的微代码补丁。好消息是，各大科技企业一直在努力降低这一问题的影响。比如微软就计划在 Windows 10 的下一个重大版本（19H1）中部署 Retpoline 。 除了更新 CPU 微代码...

Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦，影响之深远、波及之广泛、余威之延续，在整个产业历史上都极为罕见。时至今日，Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞，其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决，而且多多少少会影响性能。 接下来将在年底发布的新一代服务器平台Ca...

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员，刚刚发布了一篇揭露臭名昭著的“幽灵”（Spectre）安全漏洞新变种的论文，因其会产生投机性的缓冲区溢出。论文中，两人解释了他们新发现的这个变种（Spectre 1.1 / CVE-2018-3693）可以如何攻击和防御。 对于处理器厂商来说，年初被曝光的该漏洞、以及后续陆续出现...

英特尔 CEO  Brian Krzanich 今天宣布，下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将采用全新设计的组件，并解决了 “Meltdown”（熔断）和 “Spectre”（幽灵）漏洞。“Spectre”（幽灵）变种1仍然需要通过软件解决。英特尔的下一代处理器将通过硬件设计的变化解决  “Spectre”（幽灵）变种 2 和 “Meltdown...

最近英特尔公司因为X86处理器漏洞一事闹得焦头烂额，为了修补Meltown熔毁以及Spectre幽灵两个漏洞，英特尔接连推出了各种处理器微代码升级，不过这些代码虽然能修复X86漏洞，但是也带来不少新问题，除了会影响处理器性能之外，还有可能影响系统稳定性，比如重启次数增多等等。这次的两个漏洞几乎影响了所有现代处理器公司及产品，AMD、英特尔、ARM及苹果都不例外，不过国产处理器在这次的事件中受到什么...

本周一，英特尔公司要求电脑生产商们停止使用英特尔为解决其芯片存在的安全隐患而发布的一系列有缺陷的补丁，英特尔表示正在研发新的补丁以解决自身芯片的安全问题。英特尔发表声明，要求电脑生产商和数据中心管理者停止使用目前其为Meltdown和Spectre安全漏洞提供的安全补丁，这两个安全漏洞据称将能使黑客从装有英特尔处理器的电脑中偷取用户敏感数据。 该补丁是英特尔花费数月研制出来的，但可能导致电脑比平常...

【PConline 资讯】尽管英特尔的CPU漏洞补丁已经覆盖了90%的处理器平台，AMD、IBM、甲骨文等也对自己的平台进行了类似的更新，但相关数据显示，用户实际打补丁的积极程度并没有想象中那么高。 据相关调查数据显示，有高达26%的系统尚未安装任何补丁，16%的系统则处于不确定状态，目前仅有4%的安全支持人员表示已经解决了MeltDown和Spectre隐患，整体情况不容乐观。 此外，有消息称漏...

据Mac Rumors报道，苹果新闻网站Mac Rumors获得的法庭文件显示，苹果公司在美国首次遭到与Meltdown/Spectre漏洞相关的集体诉讼，尽管这些漏洞几乎影响到所有的电脑和其他设备。Meltdown和Spectre都是严重的硬件漏洞，它们利用CPU的推断执行机制，允许黑客获取敏感信息。英特尔、ARM、AMD以及英伟达的所有现代处理器都受到了影响，它们已经发布了许多补丁和补救措施。...

据外媒报道，受“熔毁”（Meltdown）和“幽灵”（Spectre）这两个严重的处理器安全漏洞的影响，以色列的许多原告正准备向苹果、ARM、英特尔发起集体诉讼。周日的时候，以色列《广播员报》援引提交至海法区法院的文件称，原告团中包含了深受其害的计算机和手机用户，法院将在接下来几周内对此案作出是否受理的决定。 律师代表之一的 Rimon Zinati 表示： 我们最可怕的噩梦或许已经过去，一个巨大...

Alphabet旗下谷歌部门周四称，该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁，其云服务速度并未因此变慢。这两个漏洞影响到了英特尔、AMD和ARM芯片，黑客可利用这些漏洞读取电脑存储和窃取密码，令智能手机、电脑和服务都面临风险。 谷歌Project Zero项目研究人员与来自多个国家的学术界和业界研究人士合作，在1月3日首次公开报告了上述漏洞，但大型科技公司...

在2018CES开幕前的主题演讲环节，英特尔CEO科再奇非常罕见地首先提到了最近处理器遇到的Spectre和Meltdown高危漏洞问题。科再奇在演讲中称，各大公司正在联合起来，共同应对这一全行业的大事件。这两个漏洞涉及到了几种不同的处理器架构。对于英特尔和整个行业来说，安全是第一位的。 英特尔正在与行业合作解决问题 “因此我们的讨论和作出的决定，首先要保证客户的数据安全。到目前为止，我们还没有收...

微软周二称，为防护Meltdown和Spectre安全漏洞攻击而发布的补丁导致部分PC和服务器的运行速度变慢，其中基于老款英特尔处理器运行的系统的性能明显下降。微软发表博文称，根据该公司客户提出的投诉，这些安全补丁还会导致基于AMD芯片组的某些电脑宕机。 Vuln. Name CVE Variant Public Vuln. Name Windows Changes Silicon Microco...