补丁_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 补丁 >>列表
全球处理器爆出两大漏洞已经接近一个月,但是时至今日,处理器厂商和操作系统厂商仍然没有拿出完善的解决办法,其中英特尔公司之前的固件补丁,导致用户电脑频繁出现重启。据外媒最新消息,微软公司日前发布了一个紧急补丁,目的是阻止英特尔的“问题补丁”发挥作用。在过去两个星期中,全球大量使用英特尔处理器的电脑用户报告,在安装英特尔的补丁之后出现了电脑反复重启。英特尔官方已经证实了这一问题,并且提醒用户和电脑厂商,暂时不要安装这一补丁。在近日发布的四季度财报中... 查看全文
今天,Google开始面向Windows、Mac和Linux平台推送Chrome64稳定版更新,预计将会在未来几天/几周内完成。本次版本更新最值得关注的就是修复了Meltdown和Spectre两处CPU漏洞,阻止黑客利用这两个漏洞入侵用户设备。Chrome64改进了弹出阻止器,Google声称将阻止有恶意倾向的网站打开新的标签页或者窗口。如果你曾经被透明覆盖的网站、故意让你点击播放的按钮等方式所欺诈过,那么这项功能会让你感到满意。正如此前所报道的... 查看全文
英特尔向内核递交了补丁修复Meltdown和Spectre漏洞,但与间接分支预测(Spectrevariant2)相关的补丁遭到了Linux之父LinusTorvalds的无情抨击,称该补丁是彻彻底底的垃圾。补丁会影响性能,所以英特尔不想默认启用,因为这会让基准测试结果显得很糟糕,因此英特尔的做法是在启动时候选择。Linus认为即使从技术角度看这也是完全错误的。Linus说,“有人正以不明的理由推动彻底的垃圾”,他称补丁是真的垃圾,“他们在做疯狂的事情... 查看全文
OpenSSL开发团队宣布了一些关于项目开发策略的变化。其中包括关闭openssl-dev列表,选择在GitHub上讨论所有的补丁。此外,增加了一个新的面向全世界用户的只读邮件列表openssl-project(https://mta.openssl.org/mailman/listinfo/openssl-project)。他们还表示,目前正在改变发布时间表,所以,除非出现紧急的情况,否则安全更新将会在周二发布,而预通知的时间是上一个周二。开发团队表示... 查看全文
本周,英特尔宣布该公司已经为过去五年里发布的九成CPU发布了固件更新。补丁旨在缓解Meltdown和Spectre安全漏洞造成的影响,其使得攻击者查看计算机上的敏感信息,而过去5~10年里发布的大多数CPU都深受其害。除了英特尔,许多其它软硬件制造商也为自家系统发布了相关补丁。基于数据中心的跑分结果,英特尔声称补丁只会对整体性能造成0~2%的影响。然而某些针对存储性能的测试表明,补丁可能对数据吞吐造成高达18%的负面影响。存储性能开发套件(SPDK)测试显示,单核性能的影响甚至可达25%... 查看全文
前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。据介绍,熔断漏洞利用CPU乱序执行技术的设计缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。而幽灵漏洞利用了CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑隔离... 查看全文
甲骨文周二宣布发布关键补丁,修复英特尔芯片漏洞给多款产品造成的问题。甲骨文在官方网站上表示,关键补丁中包含了甲骨文多个产品的237个新安全修复。此外,科技网站TheRegister援引甲骨文客户网站上的一份文件称,运行在SPARCv9上某些版本的甲骨文Solaris系统受到芯片漏洞Spectre的影响。甲骨文目前正在开发相应的安全补丁。甲骨文拒绝对此置评。... 查看全文
与英特尔相比,AMD处理器受“幽灵”和“熔毁”两个漏洞的影响要更小一些。但出于安全方面的考虑,软硬件厂商还是要合作推出补丁。比较尴尬的是,微软近期发布的更新,对AMD平台却不太友好。许多AMD用户反应,他们遇到了安装失败的情况,甚至导致系统陷入了死循环。好消息是,在紧急撤回补丁并作进一步调整之后,微软终于重推推出了面向AMD平台的处理器漏洞补丁。(上图:旧款AM2接口的AMD速龙X24200CPU)这个补丁的编号为KB4056892... 查看全文
北京时间1月12日早间消息,Alphabet旗下谷歌部门周四称,该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。这两个漏洞影响到了英特尔、AMD和ARM芯片,黑客可利用这些漏洞读取电脑存储和窃取密码,令智能手机、电脑和服务都面临风险。谷歌ProjectZero项目研究人员与来自多个国家的学术界和业界研究人士合作,在1月3日首次公开报告了上述漏洞,但大型科技公司称其在几个月前就已获悉相关信息... 查看全文
在全球的处理器厂商、软件厂商紧急修复Meltdown和Spectre两个重大安全漏洞之时,微软忙中出错,捅出大篓子。在微软论坛大量AMD平台的网友报告打上补丁后无法进系统之后(主要是老AMDAthlon64平台),微软刚刚正式确认补丁存在兼容性问题,紧急撤回。微软官方在支持页面称,他们拿到的、用于堵漏Meltdown和Spectre的AMD芯片组技术文件和实际情况不符。目前,微软已经停止了9个补丁向AMD平台的分发工作(主要是Win10的KB4056892和Win7的KB4056894)... 查看全文
本月的补丁星期二活动即将于明天启幕,但由于英特尔、AMD和ARM芯片存在的Meltdown和Spectre两大漏洞,微软于前几天就紧急面向Windows7/8.1/10、Surface设备和Windows手机发布了安全补丁。Windows10累积更新会包含以往过去的所有的BUG修复和改进,尽管时间相隔如此近可能意味着微软不会再推出新的累积更新,但是外媒SoftPedia认为依然会推出新的补丁。首先,本次面向创作者更新以上版本的累积更新仅仅包含了针对两处硬件BUG的安全修复... 查看全文
当前,除了Android和iOS设备外,还有很多移动产品面临着处理器安全漏洞“Meltdown”和“Spectre”的威胁。利用系统的漏洞,一些恶意APP能够窃取用户手机中的秘密,包括用于进入银行金融类app的账户和密码等。对此,近日微软为所有的windows10手机推出了累积更新补丁KB4073117,而且更重要的是无论用户是否注册了预览体验成员,都可以接收到改补丁。受到保护的对象包括IE浏览器,Microsoft脚本引擎... 查看全文
CentOS团队近日面向64位(x86_64)CentOS7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS7基于RedHatEnterpriseLinux7,本次发布的安全更新是在RedHat近期发布的修复补丁上进行定制优化的。目前存在问题的软件包括kernel-3.10.0-693.11.6.el7.x86_64.rpm,kernel-abi-whitelists-3.10.0-693.11.6.el7.noarch... 查看全文
SUSE的MatthiasG.Eckermann和MarcusMeissner今天发布联合声明:同其他操作系统相同,SUSEEnterpriseLinux(SLE)和OpenSuSE(Leap和Tumbleweed)也受到了Meltdown和Spectre两个CPU漏洞影响,使用恶意程序可以从内核存储中窃取敏感数据,而相关的修复补丁也会在近期发布。Meissner在声明中写道:“SUSE工程师已经和其他硬件和操作系统供应商取得合作,在过去几周已经筹备修复补丁并且已经准备好更新... 查看全文
”英特尔首席执行官科再齐继英特尔周三承认该公司芯片设计中存在的两个漏洞,将影响到包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备之后,该公司在周四又表示,已为过去5年制造的绝大多数处理器发布了补丁,且更多的更新将会陆续发布。“英特尔已为过去5年制造的绝大多数处理器发布了补丁,”英特尔在声明中称。“到下周末,英特尔预计将为超过90%的过去5年制造的处理器发布补丁。”在英特尔承认处理器架构设计的漏洞之后... 查看全文
微软已经为Surface设备推送了CPU两项安全漏洞(代号分别是Meltdown和Spectre)的固件修复,近日WindowsUpdate应该就会自动更新。以下Surface设备都会有各自的修复补丁:SurfacePro3SurfacePro4SurfaceBookSurfaceStudioSurfaceProModel1796SurfaceLaptopSurfaceProwithLTEAdvancedSurfaceBook2微软称目前还未收到任何因为这个漏洞而被攻击的案例... 查看全文
1月5日消息,据路透社报道,苹果今日表示,在主要芯片制造商披露几乎所有现代计算设备都存在易受黑客攻击的漏洞之后,该公司将在几天内发布针对iPhone、iPad,以及Mac电脑的Safari浏览器补丁。本周三,谷歌和其他安全研究人员透露了两大主要芯片缺陷,一种只影响英特尔芯片,而另一个名为“幽灵”的芯片几乎影响了所有过去十年生产的电脑芯片。这一消息引发了投资者抛售英特尔股票,因为投资者试图衡量芯片制造商的成本。苹果在其网站发表声明称... 查看全文
由于Meltdown和Spectre两个严重内核级漏洞造成的安全事件愈演愈烈,其中不可否认的是,搭载Intel处理器的Linux服务器、数据中心影响最深。不过,Intel的声明强调AMD也会有波及。对此,AMD官网已经上线了声明,再次予以澄清解释。AMD首先希望所有人明白两点:1、该漏洞尚未进入任何公共领域,也就是未在真实世界造成破坏2、漏洞的所有表征和破坏力都是基于实验室层面做出和证实的,目前能够进行这些入侵操作的都是经验丰富、熟悉电子工程的高级程序员AMD再次强调... 查看全文
RedHatJohnTerrill于今日向Softpedia表示,该公司正在为受支持的操作系统制作安全更新。不过他们也意识到,影响大多数现代处理器的Meltdown和Spectre这两个硬件漏洞,或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感,RedHat将把部署更新的主动权交由用户自己。今天早些时候,与Meltdown和Spectre有关的安全公告(CVE-2017-5753、CVE-2017-5715、以及CVE-2017-5754)已经公之于众。(Intel、AMD... 查看全文
微软昨天开始向所有的附带WindowsDefender反病毒软件的操作系统发送紧急更新用于修复高危安全漏洞。作为微软自家反病毒软件的WindowsDefender被广泛默认安装在Windows8以及Windows10操作系统中。但万万没想到该软件存在着高危漏洞可以让攻击者远程执行任意代码,最终攻击者可以完全接管整个操作系统。幸亏这些漏洞是被英国国家网络安全中心发现的,由于此次影响的操作系统和产品实在是太多了,如果被其他攻击者发现估计这攻击和感染规模就不得了了。两个远程代码执行漏洞... 查看全文