漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
腾讯科技讯,近期,全球爆发了处理器“熔断”和“幽灵”漏洞,各家厂商忙着修补漏洞,与此同时,消费者也发起了大量的诉讼。据外媒最新消息,最近以色列消费者发起的一宗诉讼中,苹果也被列入了被告名单。苹果在自家的智能手机、平板电脑、个人电脑中也使用了英特尔或是自行设计的A系列处理器(方案来自英国ARM公司)。苹果也受到了处理器漏洞的影响,此前已经发布了全套的补丁包,修补上述的两个漏洞。不过很明显,此次的安全漏洞发生在处理器行业... 查看全文
仿佛是嫌Meltdown/Spectre两个漏洞闹得还不够大,芬兰安全公司F-Secure的研究员HarrySintonen又发现了IntelCPU处理器中的一个新漏洞,影响数以百万计的企业级笔记本。新的安全漏洞存在于IntelAMT主动管理技术中,可被黑客用来完全控制用户设备,几秒钟就能完成入侵。尽管想利用这个漏洞,必须亲自拿到受害者的笔记本,但是Sintonen仍然将其列为高危级别,因为黑客只需不到1分钟的时间就可以用漏洞控制整个设备,然后接入同一网络,实现远程控制。更进一步地... 查看全文
Canonical刚刚宣布,该公司已在旗下所有受支持版本的UbuntuLinux发行版资源库中收录了英特尔处理器的微代码更新,以缓解Spectre安全漏洞带来的影响。早前曝光的处理器安全漏洞,可导致没有特权的攻击者获得内核内存的访问权限。有鉴于此,Canonical建议客户尽快升级相应的Linux内核版本,比如Ubuntu17.10(ArtfulAardvark)、Ubuntu17.04(ZestyZapus)、Ubuntu16.04LTS(XenialXerus)、以及Ubuntu14... 查看全文
北京时间1月12日早间消息,Alphabet旗下谷歌部门周四称,该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。这两个漏洞影响到了英特尔、AMD和ARM芯片,黑客可利用这些漏洞读取电脑存储和窃取密码,令智能手机、电脑和服务都面临风险。谷歌ProjectZero项目研究人员与来自多个国家的学术界和业界研究人士合作,在1月3日首次公开报告了上述漏洞,但大型科技公司称其在几个月前就已获悉相关信息... 查看全文
北京时间1月12日上午消息,英特尔在博文中表示,PC安装Spectre/Meltdown补丁之后,速度会降低不到10%。为何这样说?英行尔对Windows10计算机的性能变化进行评估,这些计算机安装6代、7代或者8代英特尔CPU,得出这一结论。英特尔认为,如果系统安装8代CPU(也就是KabyLake、CoffeeLake)和SSD,受到的影响最小,减速不到6%。如果安装7代KabyLake-H移动处理器,会减速大约7%。如果是6代Skylake-S平台,大约减速8%... 查看全文
Intel发布了面向Linux系统的微代码更新补丁,可以在各个Linux发行版上修复所有受影响CPU的漏洞。支持的操作系统涵盖了近些年的几乎所有流行发行版本:RedHatEnterpriseLinux7.4/7.3/7.2/7.1/7.0、RedHatEnterpriseLinux6.8/6.7/6.6/6.5/6.4/6.3/6.2、SUSELinuxEnterpriseServer12/SP3/SP2/SP1... 查看全文
Canonical今天兑现承诺,最新上线的内核和NVIDIA更新为所有尚处于支持状态的UbuntuLinux系统修复了Meltdown和Spectre两处漏洞。公司于上周发布公告,称将会在近期内部补丁修复Meltdown和Spectre两个安全漏洞,现在Ubuntu17.10(ArtfulAardvark),Ubuntu16.04LTS(XenialXerus)和Ubuntu14.04LTS(TrustyTahr)稳定版已经修复了这些问题。安全公告中写道:&ldquo... 查看全文
北京时间1月10日上午消息,SANSTechnologyInstitute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(RenatoMarinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR... 查看全文
1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,因此被命名为“噩梦公式二代”。据360团队表示,该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。360率先截获“噩梦公式二代”攻击并向微软报告了漏洞细节,助力微软修复该漏洞... 查看全文
2018年1月9日下午,腾讯七大实验室之一的玄武实验室宣布发现了攻击威胁模型“应用克隆”,该漏洞让支付宝、京东到家、饿了么、携程等27款App的安卓版纷纷中招。黑客可以利用该漏洞远程“克隆”一个跟你账户一模一样的App,还顺便帮你花钱甚至干各种让你无法想象的勾当。目前,支付宝等部分App已经修复了该漏洞,但还有10款App尚未修复,另外,部分已经修复的App仍然存在修复不完全的情况。需要强调的是,该漏洞仅存在于上述App的安卓版... 查看全文
在全球的处理器厂商、软件厂商紧急修复Meltdown和Spectre两个重大安全漏洞之时,微软忙中出错,捅出大篓子。在微软论坛大量AMD平台的网友报告打上补丁后无法进系统之后(主要是老AMDAthlon64平台),微软刚刚正式确认补丁存在兼容性问题,紧急撤回。微软官方在支持页面称,他们拿到的、用于堵漏Meltdown和Spectre的AMD芯片组技术文件和实际情况不符。目前,微软已经停止了9个补丁向AMD平台的分发工作(主要是Win10的KB4056892和Win7的KB4056894)... 查看全文
在今天CES的专题演讲中,IntelCEOBrianKrzanich(科再奇)也就近段时间在全球掀起轩然大波的Meltdown和Spectre两个安全漏洞予以回应。他表示,受影响的Intel处理器产品,在本周内,修复更新将覆盖到90%的近5年产品(上溯到2代或者3代酷睿);剩下的10%也会在1月底前修复。至于性能影响,科再奇依然强调和工作负载高度相关。他坦言,因此,某些负载下,系统性能会观察到比较明显的削弱,所以,Intel依然会和产业伙伴一道持续优化,将影响降低到最小。按照科再奇的观点... 查看全文
英特尔CEO布莱恩-科再奇许多人或许都还记得,英特尔在1994年曾因为旗下奔腾处理器臭名昭著的“Bug门”事件而遭遇了一场空前的公关危机。具体来说就是,英特尔公司当时刚刚推出其划时代产品一一奔腾处理器。在芯片推出的前几天,英特尔公司技术人员在做测试时发现,奔腾芯片的除法运算会发生某种偏差,这个问题是在90亿次除法运算中才可能出现1次错误。这意味着什么呢?即使那些经常遇到浮点运算的用户在使用该程序的每27000年中才会遇上一次计算错误,而且这种误差发生的概率只有几亿分之一... 查看全文
当前,除了Android和iOS设备外,还有很多移动产品面临着处理器安全漏洞“Meltdown”和“Spectre”的威胁。利用系统的漏洞,一些恶意APP能够窃取用户手机中的秘密,包括用于进入银行金融类app的账户和密码等。对此,近日微软为所有的windows10手机推出了累积更新补丁KB4073117,而且更重要的是无论用户是否注册了预览体验成员,都可以接收到改补丁。受到保护的对象包括IE浏览器,Microsoft脚本引擎... 查看全文
CentOS团队近日面向64位(x86_64)CentOS7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS7基于RedHatEnterpriseLinux7,本次发布的安全更新是在RedHat近期发布的修复补丁上进行定制优化的。目前存在问题的软件包括kernel-3.10.0-693.11.6.el7.x86_64.rpm,kernel-abi-whitelists-3.10.0-693.11.6.el7.noarch... 查看全文
1月6日电日前,由国外安全机构披露的“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被暴露的风险。对此,360安全卫士于1月5日紧急推出“CPU漏洞免疫工具”,从漏洞修复及安全防护两方面入手,阻断漏洞入侵通道。该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性... 查看全文
BI中文站1月6日报道在成功入侵自己的电脑,并发现硬件巨头英特尔公司在过去二十年里制造的大部分芯片都存在安全漏洞的当天晚上,丹尼尔·格鲁斯(DanielGruss)几乎整夜无眠。这位31岁的信息安全研究员、奥地利格拉茨技术大学的博士后研究员,刚刚攻破了他的个人电脑中央处理器(CPU)的内部私密空间,窃取到其中的机密。直到那一刻,格鲁斯和他的同事莫里茨·利普(MoritzLipp)、迈克尔·施瓦兹(MichaelSchwarz)还都认为... 查看全文
高通首席执行官史蒂夫·莫伦科夫腾讯科技讯,1月6日据国外媒体报道,高通公司表示,目前正在为旗下产品制作涉及最近曝光的芯片级漏洞安全更新。本周早些时候,谷歌和其它安全研究人员首次披露了这些漏洞,该漏洞已经导致英特尔市值损失几十亿美元。其中不仅英特尔受影响最大,并且还迫使亚马逊、苹果、IBM和微软在内的许多软件及云服务公司更新补丁。一位高通发言人在给CNBC的电子邮件中表示:“我们正在积极应对和部署针对相关漏洞的解决方法,努力提高产品的安全性... 查看全文
本周曝光的CPU安全漏洞,给业界投下了一个好像谁也逃不脱的重磅炸弹。这个问题困扰着过去20年里几乎每一台设备,英特尔、AMD和ARM纷纷出面表态。但是与受影响最大的Intel平台相比,树莓派基金会却宣布了一个令人欣喜的消息——“我们全系产品都对Meltdown和Spectre漏洞免疫!”在周五发表的一篇博客长文中,树莓派基金会创始人EbenUpton先是解释了旁路攻击、以及它对现代处理器投机性执行的影响。但万幸的是,EbenUpton表示... 查看全文
1月5日据国外媒体报道,本周早些时候,当英特尔芯片漏洞被外界曝光之后,很多投资者纷纷开始抛售英特尔股票,开始将目标对准了AMD,其实这是一种非常合理的选择。因为会有更多企业选择购买AMD服务器芯片来应对英特尔芯片漏洞所带来的架构安全风险。英特尔与AMD之间的架构差异决定了AMD几乎不会受到该漏洞的波及。英国科技网站本周二曾报道称,一些英特尔处理器存在“系统级的设计缺陷”和安全问题,并且这一问题随后得到了英特尔方面的确认。在该报告发布的两天之内,AMD股价累计上涨了10... 查看全文