标签:漏洞 找到 278 条相关信息
支付平台人脸识别漏洞:超20个账户20多万被盗

经查,犯罪嫌疑人周某、杨某结合自己对某支付平台账户登录、找回密码方式的了解,破解了该支付平台账户人脸识别校验系统的漏洞。

通过破解某支付平台的“人脸识别”系统,犯罪嫌疑人盗窃多位受害人二十多万元账户资金。

犯罪嫌疑人通过一系列操作,修改受害人的账户密码,再通过QQ联系卡商,卡商发来一组手机号码 ,嫌疑人随机选择一个手机号码,将该手机号码绑定在受害人支付平台账户上,在此过程中,支付平台系统会发送验证码短信至新绑定的手机号码里面,嫌疑人通过QQ聊天向卡商索要短信验证码,完成更改账户密码、手机绑定操作,之后再次通过短信验证码将受害人的账户余额转走。

该支付平……

来源:财经网 时间:2018/1/17 11:31:21 【财经
标签:嫌疑人 验证码 账户 平台 漏洞 支付 人脸
权威!官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断 和幽灵 漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。

前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。

熔断漏洞设计几乎所有的Intel CPU和部分ARM CPU;幽灵漏洞设计所有的Intel CPU、AMD CPU,以及部分ARM CPU。

据了解,该《防范指引》给受漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。

《防范指引》指出……

来源:新浪科技 时间:2018/1/17 11:23:07 【科技
标签:防范指引 漏洞 熔断 幽灵 防范
英特尔称漏洞非一家之过 规范速度赶不上研发速度

英特尔称漏洞非“一家之过”2017年6月,谷歌Project Zero安全团队的一名成员向英特尔、AMD和ARM以及其他芯片生产商告知了“熔断”和“幽灵”漏洞的情况。

英特尔安全漏洞暴露行业规范速度滞后资料图“熔断”和“幽灵”两个安全漏洞出现的原因还是IT领域发展速度过快,而该行业一直没有形成相应的组织架构标准和监管法治周末见习记者 吴昊英特尔最近被“熔断” 和“幽灵” 这两个安全漏洞缠住了身。

“为了防止这些漏洞被黑客发现,产生安全隐患,发现此次漏洞的谷歌团队要求英特尔、AMD、ARM等被通知的芯片企业以及各个操作系统供应商携手秘密开发并着手修补漏洞。

<……
来源:新浪财经 时间:2018/1/17 8:41:23 【财经
标签:刘德良 一家之过 英特尔 漏洞
恶意软件冒充Intel漏洞补丁 诱导用户安装后窃取隐私

日前,安全机构MalwareBytes发现了一种恶意软件,通过把自己伪装成是Intel/AMD漏洞补丁来诱导用户下载安装。

此外,恶意软件制作者甚至制作了一个仿冒德国联邦信息安全办公室 的网站,以此进行漏洞安全宣传和伪装补丁传播等工作。

就在漏洞曝出后,各大软硬件厂商都面向用户推送了修复漏洞的更新补丁。

最后,IT之家提醒各位小伙伴,为系统打补丁等操作最好还是走Windows Update之类的官方渠道,而且在面对这种重大的漏洞的时候,官方出修复补丁的动作也比较快。

本文来自IT之家刚踏进2018年,“熔断”和“幽灵”两大CPU漏洞的曝出刺……

来源:新浪科技 时间:2018/1/17 8:35:07 【科技
标签:恶意软件 漏洞 补丁
ARM CEO:没有绝对安全 芯片漏洞可能再次发生

ARM CEO:没有绝对安全 芯片漏洞可能再次发生来源: 网易智能2018-01-16 20:420分享到:导语至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这表明,安全世界是一个不断前进的目标。

还有一款基于ARM的处理器可能会受到熔断漏洞 的影响,但“它太新了,它还没有在产品中发货,”Simon Segars说。

”今年1月初,有消息称,最新发现的大多数现代处理器的漏洞可能会让你的电脑或手机容易受到攻击。

他没有详细说明是哪个芯片合作伙伴制造了此处理器,也没有说明其是为哪个设备准备的。

来源:财经网 时间:2018/1/16 21:00:19 【财经
标签:处理器 芯片 漏洞 没有 可能

【TechWeb报道】1月16日消息, ,苹果降低旧iPhone性能已在美国招致39起集体诉讼,在法国和以色列等国也被起诉,现在他们又面临新的集体诉讼,已有消费者就苹果隐瞒月初公布的芯片漏洞而对其发起了集体诉讼。

外媒获得的法庭文件显示,安东尼?巴特玲和杰奎琳?奥尔森在上周代表受到影响的苹果消费者,在美国加州圣何塞的地区法院,向苹果发起集体诉讼。

针对芯片漏洞而向苹果发起的集体诉讼,就是月初被公开的名为“崩溃 ”和“幽灵 ”的这两个芯片漏洞,前一个漏洞影响英特尔的芯片,后一个漏洞则波及到了英特尔、AMD和ARM的芯片,采用ARM架构的苹果A系列芯片中的A4到A11……

来源:新浪科技 时间:2018/1/16 17:23:18 【科技
标签:安东尼 杰奎琳 何塞 以色列 漏洞 芯片 诉讼

全国信息安全标准化技术委员会秘书处 针对近期披露的CPU熔断 和幽灵 漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。

《防范指引》就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。

信安标委秘书处相关负责人表示,熔断和幽灵漏洞影响范围覆盖主流CPU,引发广泛的关注。

其中,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全……

来源:新浪科技 时间:2018/1/16 15:13:39 【科技
标签:防范指引 和幽灵 漏洞 防范
CPU漏洞该不该补?不同型号CPU性能影响数据盘点

日前,CPU漏洞风波席卷全球,多家知名芯片厂商近20年推出的CPU都会受到影响,英特尔等芯片厂商正在针对这两组CPU漏洞陆续发布微码固件补丁。

但是关于安装补丁会严重影响系统性能的言论也引起用户的恐慌。

图:Intel发布的CPU漏洞补丁对系统性能影响的数据微码补丁发布流程较为复杂,下载安装过程步骤较多,用户需要根据自己的设备类型和型号到OEM厂商 获取相应的微码补丁。

实际上,CPU漏洞对于个人用户和服务器用户来说,影响较小。

郑文彬建议,对于一些安装补丁对系统影响偏大的用户,可以通过升级浏览器缓解恶意攻击,等待芯片厂商发布更具有针对性的……

来源:新浪科技 时间:2018/1/16 12:14:12 【科技
标签:郑文彬 于安 漏洞 影响
“芯片漏洞门”事件再升级,苹果在美遭遇首起集体诉讼

据了解,这起诉讼的原告为 Anthony Bartling 和 Jacqueline Olson,二人于上周在美国圣何塞地区法院,代表所有购买采用 ARM 架构处理器的苹果设备的消费者向该公司发起集体诉讼,而这些消费者使用的苹果设备包括采用A4到A11芯片的 iPhone、iPad、iPod Touch 和Apple TV。

雷锋网按:自2018年1月开始曝光的芯片级安全漏洞以来,英特尔、ARM、AMD、苹果、微软、Google等一众巨头均已牵涉其中,无一幸免。

而根 ,一些以色列用户也向海法地区法院提交了集体诉讼申请,计划就这两组CPU漏洞起诉苹果、英特尔和AR……

来源:新浪科技 时间:2018/1/16 12:14:11 【科技
标签:何塞 雷锋 处理器 英特尔 漏洞 诉讼 芯片 集体
因近期芯片漏洞 苹果在美国遭遇首起集体诉讼

本案原告是安东尼·巴特灵 和加奎琳·奥尔森 ,他们上周在美国圣何塞地区法院,代表所有购买采用ARM架构处理器的苹果设备的消费者向该公司发起集体诉讼,包括采用A4到A11芯片的iPhone、iPad、iPod Touch和Apple TV。

新浪科技讯 北京时间1月16日上午消息,Meltdown和Spectre漏洞几乎影响到所有电脑和其他设备,而苹果也在美国遭遇了与此有关的的第一起诉讼。

另有报道称,一些以色列苹果用户也向海法地区法院提交集体诉讼申请,计划就这两个漏洞起诉苹果、英特尔和ARM。

该诉讼预计至少会有100名苹果用户参与集体诉讼,补偿和赔偿……

来源:新浪科技 时间:2018/1/16 10:16:24 【科技
标签:安东尼 何塞 在美国 漏洞 诉讼 集体
美国iPhone用户集体状告苹果:A系列处理器存漏洞

雷锋网消息,近日,全球处理器行业爆发了“熔断”和“幽灵”两大漏洞,波及了所有的处理器制造商。

据雷锋网 了解,苹果在手机和平板电脑中采用了自行设计制造的A系列处理器,这一处理器的技术专利和设计方案来自于英国芯片设计巨头ARM公司,苹果进行了定制修改,并且委托三星电子、台积电等代工厂制造。

此前,ARM被证实受到幽灵漏洞的影响,这意味着使用该公司方案的其他手机处理器公司也将受到影响,其中除了苹果之外,也包括三星电子、高通等公司。

目前针对苹果处理器中的幽灵漏洞,还没有完整的固件或是软件补丁修补方法,另外漏洞修补是否导致苹果电子设备出现永久性的降速,还没有……

来源:新浪科技 时间:2018/1/16 8:40:10 【科技
标签:何塞 雷锋 处理器 雷锋网 漏洞

国内安全机构近日披露,部分安卓APP存在安全漏洞,用户账户信息可被复制并消费——“应用克隆”威胁带给移动安全哪些警示来源:光明日报点击手机短信里一条链接,打开后看似是正常的抢红包页面,但无论你是否点击红包,支付宝应用都已被“克隆”到了另一部手机上,攻击者可以随意点开你的支付宝消费……国内安全机构近日披露,检测发现国内安卓应用市场约有十分之一的APP存在漏洞,支付宝、携程、饿了么等多个主流APP均在列,并且这种漏洞易被“应用克隆”攻击。

国家互联网应急中心网络安全处副处长李佳表示,国家信息安全漏洞共享平台在2017年12月7日……

来源:财经网 时间:2018/1/16 8:28:40 【财经
标签:李佳 南方都市报 支付宝 漏洞 部分 信息
苹果因Meltdown和Spectre漏洞面临起诉 降速门诉讼增至45起

Anthony Bartling和Jacqueline Olson上周在圣何塞的一个美国地区法院向苹果公司提起了一起针对苹果公司的集体诉讼投诉,代表任何购买了苹果公司设计的基于ARM处理器的设备的用户,范围从iPhone、iPad、iPod touch和Apple TV等产品所使用的A4到A11仿生芯片。

投诉摘录:ARM Holdings PLC是一家向苹果公司授权ARM架构的公司,这家公司承认,Google的 Project Zeroo团队于2017年6月收到安全漏洞通知,并立即通知其架构许可证持有者 ,他们自己创建了存在安全漏洞的自己设计的处理器。

根 ,一……

来源:新浪科技 时间:2018/1/16 8:19:39 【科技
标签:何塞 处理器 诉讼 漏洞

国内安全机构近日披露,部分安卓APP存在安全漏洞,用户账户信息可被复制并消费——“应用克隆”威胁带给移动安全哪些警示来源:光明日报点击手机短信里一条链接,打开后看似是正常的抢红包页面,但无论你是否点击红包,支付宝应用都已被“克隆”到了另一部手机上,攻击者可以随意点开你的支付宝消费……国内安全机构近日披露,检测发现国内安卓应用市场约有十分之一的APP存在漏洞,支付宝、携程、饿了么等多个主流APP均在列,并且这种漏洞易被“应用克隆”攻击。

国家互联网应急中心网络安全处副处长李佳表示,国家信息安全漏洞共享平台在2017年12月7日接到腾讯应用检测报告,并迅速安排技术人员验证、为漏洞……

来源:新浪财经 时间:2018/1/16 6:38:07 【财经
标签:李坚 李佳 南方都市报 支付宝 漏洞 信息

英特尔处理器漏洞制造“全球性恐慌”国内云服务厂商第一时间拿出应对方案 个人用户受影响有限IT时报记者 戚夜云2018年伊始,整个IT界陷入了英特尔 CPU漏洞带来的恐慌之中。

赵晓峰对英特尔酷睿i77700HQ处理器在更新补丁前后进行了一些测试,包括使用sisoftware 2017的内存事务性测试,.net公共虚拟机语言环境的算术和SIMD测试 ,内存与缓存带宽测试和在Android studio上使用虚拟设备运行安兔兔的测试,“目前来看,个人电脑无需担心,除了安兔兔有一两项有明显影响外 ,总体没有明显的性能变化。

赵晓峰表示:“在过去,英特尔不认为Meldto……

来源:新浪科技 时间:2018/1/15 10:13:55 【科技
标签:赵晓 IT时报 英特尔 赵晓峰 漏洞 影响 个人
芯片漏洞笼罩CES 科技高管这次过得挺闹心

英特尔CEO科再奇凤凰网科技讯 ,尽管遭遇大雨袭击,并因为停电短暂陷入黑暗,但是在本届国际消费电子展 上,令许多科技界的顶级高管最心烦的还是“幽灵” 芯片漏洞留下的阴影。

上周一,英特尔CEO科再奇 在CES展前主题演讲的一开始就称赞了行业对于芯片漏洞的反应,并强调不只有英特尔公司一家受到影响。

尽管其他芯片制造商的表态证实科再奇是正确的——“幽灵”漏洞并不只是影响英特尔,但是他的公司在CES后面临的挑战似乎最大。

除了“幽灵”漏洞外,英特尔还必须解决另一个只影响其芯片的“融化”漏洞。

在今年的CES上,两个名为“……

来源:凤凰科技 时间:2018/1/15 8:40:37 【科技
标签:黄仁勋 英特尔 科再奇 处理器 漏洞 科技 芯片
美众议院通过了《网络漏洞公开报告法案》

,本周,美国众议院通过了《网络漏洞公开报告法案 》。

据悉,H.R.3202是一个简短且简单的法案,由议员Jackson Lee发起,其将要求国土安全局 向国会提交关于政府如何处理公开漏洞的相关报告。

具体点来说,报告内容分为两个部分:DHS为协调网络漏洞公开而制定的政策和程序描述;可能为机密属性的“附件”,包括一些特定实例的描述。

或许这一法案最好的地方就在于它能彰显政府确实如其长期以来所说的那样公开了大量漏洞。

虽然这一法案的适用范围非常有限,但电子前沿基金会 对此还是表示支持并希望参议院也能为其亮绿灯。

所以假设政府有意公……

来源:新浪科技 时间:2018/1/14 15:37:08 【科技
标签:报告 法案 公开 议院 漏洞
Mac出现锁屏安全漏洞:可绕开密码更改系统设置

来自Open Radar bug报告论坛的用户发现,Mac的系统偏好设置里存在一个关于App Store的漏洞。

提交该漏洞的报告显示macOS High Sierra的版本10.13.2中,可以通过Mac锁频界面的系统偏好设置界面取得Mac的高级权限,设置App Store付款,自动更新、下载等等。

根据论坛的反馈,这个漏洞在10.13.1版本中找不到,所以它可能是当前版本的MacOS 10.13.2所独有的。

另外MacWo这个漏洞可能被最新的10.13.3版本修复了,因为运行macOS beta版的用户使用报告中的手法已经无法登陆了。

来源:新浪科技 时间:2018/1/14 14:16:45 【科技
标签:漏洞
英特尔的芯片漏洞危机还没结束,影响到了基本上每一台电脑和服务器

在此次重大芯片漏洞风波中,受影响最大的是英特尔。

由 Google 安全团队 Project Zero 发现的两个重大芯片漏洞 Meltdown 和 Spectre 还在持续产生影响。

Meltdown 和 Spectre 两个漏洞几乎能够影响目前世界上的所有计算设备。

英特尔、AMD 的 PC 及数据中心处理器,采用 ARM 架构的移动设备芯片,以及英伟达的显卡都需要通过升级软件和固件的形式打上补丁,才能免受这两个漏洞的安全风险。

这是因为英特尔处理器在 PC 和数据中心的市场份额最高,而打上英特尔发布的更新补丁之后,设备的计算性能会受到……

来源:新浪科技 时间:2018/1/14 12:02:37 【科技
标签:英特尔 影响 漏洞
手机指纹锁存漏洞:胶带+导电笔秒开,你还敢放心支付吗?

你还敢放心地使用手机指纹支付吗?现场演示导电笔+透明胶带,秒开手机指纹锁1月12日下午,在位于苏州独墅湖科教创新区的这家企业实验室内,该公司首席技术官李扬渊向扬子晚报紫牛新闻记者演示了这一破解过程。

”“隐私泄露只是一部分,”李扬渊告诉紫牛新闻记者,如果手机上的支付方式,采用的是指纹支付,那就意味着面临财产损失的安全隐患。

揭秘为什么能做到任意解锁?指纹解锁原理是这样的李扬渊告诉紫牛新闻记者,其实现在我们将手机设置成为指纹解锁的模式,是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案。

在采访中,扬子晚报紫牛新闻记者得知,李扬渊……

来源:新浪科技 时间:2018/1/14 11:52:28 【科技
标签:李扬 库里 食指 李扬渊 指纹 漏洞 支付

自美国科技博客The Register于2018年1月2日率先披露由CPU Speculative Execution引发的芯片级安全漏洞Spectre 、Meltdown 以来,英特尔、ARM、AMD、苹果、IBM、高通、英伟达等都已承认自家处理器存在被攻击的风险。

尽管由CPU底层设计架构引发的此次安全“漏洞门”事件,波及到几乎所有的芯片厂商,但全球芯片业“老大”——英特尔成为最显著的输家。

英特尔等芯片厂商、微软等操作系统厂商、苹果等终端厂商应对此次CPU安全“漏洞门”的措施均指向“打补丁”。

谷歌旗下的Project Zero 团队率先发现了由……

来源:新浪科技 时间:2018/1/13 20:32:04 【科技
标签:于安 俄勒冈人报 英特尔 处理器 芯片 漏洞
CPU漏洞绝非完全巡路 AMD本周将释放出硬件修正补丁

对于此前出现的CPU漏洞事件,早先AMD坚称自己的CPU基于架构原因而基本免疫,尤其是基于Spectre漏洞的V2 几乎不可能会影响到AMD的CPU产品,该漏洞同时也是对CPU性能影响最为巨大的漏洞。

AMD表示将针对部分无法免疫的BUG采取更新系统或者安装补丁的方式加以解决,其中对于Spectre漏洞中的V1,也就是可以绕过边界系统检查的漏洞,AMD依旧计划通过操作系统和软件的更新解决此问题。

耐人寻味的是基于Spectre漏洞的V2:分支目标注入BUG,AMD表示,他们依旧认为基于架构设计的不同,该漏洞很难影响到AMD,但AMD还是决定将对处理器的微代码进行更……

来源:新浪科技 时间:2018/1/13 15:31:44 【科技
标签:漏洞
CES2018 | 漏洞阴云笼罩PC圈 OEM人心已散Intel队伍难带

Intel:史上最糟糕开局然而本文开头提的那些还不是最糟糕的,去年年底时曾有消息曝出Intel处理器在硬件设计上存在缺陷,因而会使所有采用Intel CPU产品的PC系统都暴露在安全风险之中,现在再来看,CES2018展前突然刮遍整个PC、手机以及服务器云计算行业的Meltdown和Spectre漏洞风暴,其实早在2016年就被发现端倪,再去联想CEO科再奇在漏洞危机爆发之前抛售Intel股票,这些事件之间几乎是绝对存在关联的。

Kaby Lake-G是一个让笔记本们兴奋的选择,只不过这里面也有很大一部分是其冤家AMD的功劳;Optane SSD 800P给了M.2条式SSD……

来源:新浪科技 时间:2018/1/13 15:29:21 【科技
标签:黄仁勋 笔记本 漏洞
英特尔芯片漏洞补丁有缺陷:可能导致旧芯片电脑重启

【小熊在线网 新闻报道】英特尔日前表示,近期发布的芯片缺陷补丁可能会导致那些使用较老的Broadwell和Haswell处理器的电脑重启频率高于正常水平。

英特尔证实:近期发布的补丁会导致旧芯片电脑重启该公司数据中心集团总经理Navin Shenoy在英特尔网站上发表声明称,英特尔已收到有关该问题的报告,并正与数据中心的客户直接合作,“讨论”这个问题。

”周四早些时候,《华尔街日报》报道称,英特尔正要求部分云计算客户推迟安装补丁,以解决新出现的安全漏洞,这些漏洞几乎影响到所有处理器,因为这些补丁有自己的漏洞。

这家全球最大的芯片制造商上周证实,该公司广……

来源:新浪科技 时间:2018/1/13 15:16:14 【科技
标签:于正 英特尔 补丁 漏洞 芯片 可能 电脑
英特尔再曝新漏洞,黑客几秒钟可控制用户笔记本

尽管想利用这个漏洞,必须亲自拿到受害者的笔记本,但是Sintonen仍然将其列为高危级别,因为黑客只需不到1分钟的时间就可以用漏洞控制整个设备,然后接入同一网络,实现远程控制。

新的安全漏洞存在于Intel AMT主动管理技术中,可被黑客用来完全控制用户设备,几秒钟就能完成入侵。

仿佛是嫌Meltdown/Spectre两个漏洞闹得还不够大,芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新漏洞,影响数以百万计的企业级笔记本。

黑客可以借助Intel管理引擎BIOS扩展 ,直接使用admin账户和……

来源:网易科技 时间:2018/1/13 10:44:32 【科技
标签:笔记本 漏洞 控制 黑客
安卓系统曝“致命”漏洞:别人拿自己的手机,可以偷刷你的钱

可你有没有想过,当你点开一个红包链接时,自己的支付宝信息会瞬间在另一个手机上被“克隆”,而对方可以像你一样自由使用该账号进行扫码支付……9日下午,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把手机应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。

而克隆的二维码,也可以在商场里扫码消费成功,这笔消费已经悄悄出现在了被克隆手机的支付宝账单中。

只要手机应用存在漏洞,一旦点击短信中的攻击链接,或者扫描恶意的二维码,APP中的数据都可能被复制。

目前,“应用克隆”这一漏洞只对安卓系统有效,苹果手……

来源:财经网 时间:2018/1/12 22:30:40 【财经
标签:二维码 漏洞 可以 系统
黄仁勋:英伟达的GPU不受安全漏洞影响

GPU的发明者英伟达创始人、CEO黄仁勋在CES期间对第一财经记者独家表示:“英伟达的图形芯片GPU不受安全漏洞的影响。

”在谷歌研究人员发现了英特尔和AMD等公司的CPU芯片存在重大的安全漏洞后,微软、苹果、亚马逊等公司都立即采取优化措施,包括更新部署后的识别、测试和软件更新改进等。

”黄仁勋强调,英伟达的GPU是完全没有安全问题的。

英特尔已经承认,黑客确实有可能利用这一漏洞来窃取安装英特尔芯片的计算机、手机和其它电子设备中的信息。

英特尔日前发布声明称,近期的补丁可能对某些芯片会造成影响,导致计算机出现比正常情况下重启更为频繁的现象。……

来源:凤凰科技 时间:2018/1/12 15:41:14 【科技
标签:黄仁勋 英伟达 英特尔 漏洞

GPU的发明者英伟达创始人、CEO黄仁勋在CES期间对第一财经记者独家表示:“英伟达的图形芯片GPU不受安全漏洞的影响。

”在谷歌研究人员发现了英特尔和AMD等公司的CPU芯片存在重大的安全漏洞后,微软、苹果、亚马逊等公司都立即采取优化措施,包括更新部署后的识别、测试和软件更新改进等。

”黄仁勋强调,英伟达的GPU是完全没有安全问题的。

英特尔已经承认,黑客确实有可能利用这一漏洞来窃取安装英特尔芯片的计算机、手机和其它电子设备中的信息。

钱童心英特尔日前发布声明称,近期的补丁可能对某些芯片会造成影响,导致计算机出现比正常情况下重启更为频繁的……

来源:新浪科技 时间:2018/1/12 14:39:42 【科技
标签:黄仁勋 英伟达 英特尔 漏洞
AMD宣布额外的处理器安全漏洞防护措施:微代码更新+操作系统补丁

AMD 首席技术官 Mark Papermaster 刚刚宣布:“我们已经定义了额外的步骤,通过将处理器微代码更新和操作系统补丁相结合,可向 AMD 客户与合作伙伴提供进一步缓解威胁的方法”。

本周,AMD 为 Ryzen 和 EPYC 用户制作了一个固件更新,并计划在未来几周内更新较老的处理器。

至于更新固件后对桌面级“锐龙”处理器、以及 EPYC 服务器芯片可能造成的性能影响,AMD 方面并未表态。

在“幽灵” 和“熔毁” 漏洞曝光初期,AMD 即表示自家产品不像 Intel 那样大受影响。

与英特尔一样,新固件将交给 PC 制造商,所……

来源:新浪科技 时间:2018/1/12 12:09:27 【科技
标签:处理器 更新 漏洞
AMD:两种Spectre变体漏洞威胁其芯片安全

AMD:两种Spectre变体漏洞威胁其芯片安全 AMD发表声明称,在芯片是否容易受到Spectre影响这件事情上,公司的立场并没有改变。

【中关村在线新闻资讯】1月12日消息,AMD曾说公司的芯片会受到一种Spectre变体漏洞影响,至于第二种Spectre变体漏洞,影响AMD芯片的概率几乎为零。

现在AMD发表声明称,两种Spectre变体漏洞都会对公司处理器构成威胁。

AMD首席技术官马克·裴波马斯特 在周四的博文中表示:“虽然我们相信AMD处理器架构很安全,2号变体漏洞难以发挥作用,我们还是与产业密切合作,应对威胁。

” 据悉,漏洞……

来源:新浪科技 时间:2018/1/12 11:39:57 【科技
标签:漏洞 芯片 变体 威胁
AMD芯片也不安全 受两种Spectre变体漏洞影响

新浪科技讯 北京时间1月12日上午消息,AMD本周四表示,两种Spectre变体漏洞都会对公司处理器构成威胁,就在几天前,AMD还说其中一种漏洞影响公司处理器的机率几乎为零。

上周,安全专家披露一组漏洞,黑客可以利用漏洞从设备窃取敏感信息,几乎每一款安装英特尔、AMD、ARM芯片的设备都受到影响。

1月3日,漏洞消息公布之后AMD股价大涨近20%,投资者认为AMD将会从英特尔手中夺回一些市场份额,英特尔芯片对三种变体漏洞都缺乏免疫力。

1月3日,AMD曾说公司的芯片会受到一种Spectre变体漏洞影响,至于第二种Spectre变体漏洞,影响AMD芯片的……

来源:新浪科技 时间:2018/1/12 9:04:23 【科技
标签:处理器 英特尔 漏洞 芯片 变体 影响
谷歌称其芯片安全漏洞补丁不会拖慢系统速度

Alphabet旗下谷歌部门周四称,该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。

谷歌称其从去年9月开始针对Meltdown漏洞和Spectre漏洞的一个变体部署软件补丁,到12月则针对Spectre漏洞二号变体开发出了补丁,这个变体在不拖慢系统运行速度的前提下更难修补。

”微软也已针对这些漏洞发布了补丁,但在本周早些时候承认其针对Spectre漏洞二号变体的补丁会拖慢部分PC和服务器的速度,其中基于老款英特尔处理器运行的系统的性能会显著下降。

这两个漏洞影响到了英特尔、AMD和ARM芯……

来源:新浪科技 时间:2018/1/12 8:23:35 【科技
标签:漏洞 补丁 谷歌 芯片 速度
腾讯安全玄武实验室发现大漏洞 你的个人账户可能被克隆

腾讯安全科恩实验室的研究员就曾发现特斯拉智能汽车中控系统、车电网关、电子控制单元等部位存在多个高危安全漏洞,在经过数月的攻击链条组建之后,于2016年实现了全球首次通过无物理接触式破解特斯拉,并于次年再次实现破解。

实验室负责人吴石,国际顶级白帽黑客,是全球发现漏洞最多的人,曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,入选了Google安全名人堂;同时也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人;还率领科恩实验室在2013年至2017年期间,连续五年参加国际顶级黑客大赛Pwn2Own并获得十六个单项冠军,斩获三个Master of Pwn称号,创造了中国战队在……

来源:财经网 时间:2018/1/11 12:31:03 【财经
标签:马斯克 他信 吴石 于海 解特 于安 科技之魅 实验室 特斯拉 阿图因 漏洞 腾讯 发现
苹果新版macOS又出漏洞:任意密码可解锁App Store设置

App Store设置可用任意密码解锁凤凰网科技讯 ,Open Radar网站本周发布的一份漏洞报告曝光了当前macOS High Sierra系统版本的一个安全漏洞。

该漏洞导致App Store在偏好设置中的菜单可以使用任意密码解锁。

可以确认的是,如果使用的不是管理员账户,那么系统无法使用错误的密码解锁App Store偏好设置。

在当前macOS High Sierra 10.13.2系统中,该漏洞能够允许任何人以管理员身份修改Mac设置,禁用与自动安装macOS更新、安全以及应用更新相关的设置。

需要指出的是,在管理员账号下,A……

来源:凤凰科技 时间:2018/1/11 10:41:21 【科技
标签:管理员 漏洞 设置 密码 解锁
SEC调查英特尔CEO在芯片漏洞曝光前抛售股票行为 面临多项起诉

上周震荡科技圈的消息莫过于英特尔公布CPU芯片底层存在严重漏洞,美国证券交易委员会 正在调查英特尔CEOBrianKrzanich提前抛售大量股票的行为。

这三个都是大规模的集体诉讼,理由包括英特尔延迟披露这些CPU底层漏洞/消费者受影响几个月后才知道这些漏洞,美国证监会也开启了对英特尔CEO提前抛售大量股票的调查。

随后,不断有研究人员发现英特尔芯片的内核存在安全隐患,谷歌22岁神童霍恩已经在去年4月份独立发现了“融化”和“幽灵”漏洞。

在得知芯片漏洞后,英特尔与微软公司、谷歌公司等大型科技公司合作,花费了几个月时间秘密开发更新修复漏洞,最终才公布。……

来源:新浪科技 时间:2018/1/11 9:19:48 【科技
标签:霍恩 英特尔 漏洞 芯片 调查 股票
苹果macOS再曝漏洞:输任意密码可进App Store首选项

在系统首选项设置中,用户可以输入任意密码来解锁App Store首选项面板。

那么,macOS及其密码提示究竟出了什么问题?如果你想要在自己家中测试这个漏洞,那么也很容易做到。

新浪科技讯 北京时间1月11日上午消息,美国科技博客MacRumors本周发现的漏洞报告影响了当前版本的macOS High Sierra系统。

有报道称,在macOS High Sierra的下次升级测试版中,苹果已修复这个漏洞。

尽管这个漏洞不像之前爆出的根权限登录漏洞一样严重,但同样令人尴尬。

打开系统首选项,进入App Store设置,查看加锁图……

来源:新浪科技 时间:2018/1/11 9:19:47 【科技
标签:首选项 漏洞 密码

“发出通报后不久,CNVD就收到了支付宝、百度外卖、国美等大部分APP的反馈,表示他们已经在修复漏洞”,李佳表示,“由于各个团队的技术能力有差距,目前有的APP已经修复漏洞了,有的APP还没有修复。

值得一提的是,存在“应用克隆”漏洞的并非支付宝APP一家,玄武实验室负责人于旸指出,大量主流APP都存在该漏洞,玄武实验室检测了国内安卓系统中的200个知名APP,其中27家存在该漏洞,占比超过13%,其中包括聚美优品、国美、墨迹天气、一点资讯、携程、百度外卖、京东到家、饿了么、WiFi万能钥匙、小米生活、同程旅游、百度旅游、豆瓣、驴妈妈、赶集网、易车、咕咚、虎扑等。

来源:财经网 时间:2018/1/11 9:10:58 【财经
标签:李佳 支付宝 漏洞
受漏洞事件影响 云服务企业考虑英特尔竞争对手产品

新浪科技讯 北京时间1月11日早间消息, ,在漏洞事件爆发之后,英特尔公司的一些数据中心客户开始尝试英特尔的竞争对手所推出的芯片,英特尔的这些客户有着上万台计算机运行云服务网络。

其实在英特尔芯片被曝出含有漏洞之前,就已经有一些大型的科技企业在尝试其他竞争对手的芯片了。

上周,研究人员披露了英特尔芯片存在漏洞的消息,这两个被称为Meltdown和Spectre的漏洞可以被黑客利用,从而达到在大多数计算机、手机和云端服务器上盗取密码和加密密钥的目的。

”除了英特尔之外,一些竞争对手的产品进入了许多云服务商的实现,例如与英特尔同样使用x86架构制造芯片的A……

来源:新浪科技 时间:2018/1/11 8:43:19 【科技
标签:行云 竞争对手 英特尔 漏洞
不只电脑受影响?处理器漏洞门为何波及全行业

最近围绕处理器底层设计出现漏洞,而容易遭到Meltdown 和Spectre 攻击威胁,从而可能影响用户数据安全的事件,英特尔着实承受了不小的压力。

AMD官网有关于处理器安全性的说明而且,这样的漏洞不仅仅只存在于英特尔和AMD的X86架构处理器当中,包括高通、苹果、三星、NVIDIATegra等基于ARM架构设计的部分处理器,也未能幸免于难。

·普通用户如何规避安全风险?另外,各家给出的针对于安全漏洞的解决方案也与不少媒体宣称的不同,包括英特尔、苹果、高通等在内,都建议用户应该积极通过更新相应平台发布的安全漏洞更新补丁,来避免遭受熔断和幽灵可能造成的攻击。

来源:新浪科技 时间:2018/1/11 8:36:56 【科技
标签:何东 于安 英特尔 处理 漏洞 影响

“发出通报后不久,CNVD就收到了支付宝、百度外卖、国美等大部分APP的反馈,表示他们已经在修复漏洞”,李佳表示,“由于各个团队的技术能力有差距,目前有的APP已经修复漏洞了,有的APP还没有修复。

值得一提的是,存在“应用克隆”漏洞的并非支付宝APP一家,玄武实验室负责人于旸指出,大量主流APP都存在该漏洞,玄武实验室检测了国内安卓系统中的200个知名APP,其中27家存在该漏洞,占比超过13%,其中包括聚美优品、国美、墨迹天气、一点资讯、携程、百度外卖、京东到家、饿了么、WiFi万能钥匙、小米生活、同程旅游、百度旅游、豆瓣、驴妈妈、赶集网、易车、咕咚、虎扑等。

来源:网易财经 时间:2018/1/11 7:59:20 【财经
标签:李佳 支付宝 黑天鹅 漏洞
NVIDIA捅自己一刀:显卡同样有漏洞 推送补丁

有趣的是,看似八竿子打不着的显卡也来凑热闹,NVIDIA宣称自家显卡不受漏洞影响,GPU计算也是免疫的。

本文来自快科技最近的CPU漏洞事件最近闹得满城风雨,Intel、AMD、ARM等都受到影响,各方各界都正在努力解决。

但是没想到逆转来得如此之快!NVIDIA在官方网站上发布安全公告确认,NVIDIA产品不会受到Meltdown漏洞影响 ,但是在另一个漏洞Spectre面前,GeForce、Quadro、NVS、Tesla、GRID全部沦陷!其中,GeForce、Quadro、NVS系列搭配Windows、Linux、FreeBSD、Solaris系统均受影响……

来源:新浪科技 时间:2018/1/11 7:59:10 【科技
标签:漏洞 显卡

英特尔CEO回应“漏洞门”“没有发现获取用户数据的情况”来源:北京晨报北京晨报讯 针对近期曝出的芯片“漏洞门”,英特尔CEO科再奇在2018CES上做出回应称,目前还没有发现任何利用这些潜在隐患问题来获取用户数据的情况。

最近有安全研究人员在英特尔芯片中发现两个关键漏洞,攻击者可以利用漏洞从APP运行内存中窃取数据。

科再奇称,英特尔正在针对过去五年推出的处理器产品制作相应的更新,预计一周内覆盖超过90%的产品,1月底将推出面向更多处理器硬件的更新。

综合各种消息,目前涉及这次漏洞的企业和品牌几乎涵盖了全行业:英特尔处理器、ARM架构处理器 、AMD部……

来源:新浪财经 时间:2018/1/11 6:43:21 【财经
标签:处理器 英特尔 科再奇 漏洞 发现 数据 回应 没有

“发出通报后不久,CNVD就收到了支付宝、百度外卖、国美等大部分APP的反馈,表示他们已经在修复漏洞”,李佳表示,“由于各个团队的技术能力有差距,目前有的APP已经修复漏洞了,有的APP还没有修复。

值得一提的是,存在“应用克隆”漏洞的并非支付宝APP一家,玄武实验室负责人于旸指出,大量主流APP都存在该漏洞,玄武实验室检测了国内安卓系统中的200个知名APP,其中27家存在该漏洞,占比超过13%,其中包括聚美优品、国美、墨迹天气、一点资讯、携程、百度外卖、京东到家、饿了么、WiFi万能钥匙、小米生活、同程旅游、百度旅游、豆瓣、驴妈妈、赶集网、易车、咕咚、虎扑等。

来源:新浪科技 时间:2018/1/11 4:24:51 【科技
标签:李佳 支付宝 黑天鹅 漏洞
Ubuntu内核和NVIDIA更新:修复近期芯片漏洞

来源:cnBetaCanonical今天兑现承诺,最新上线的内核和NVIDIA更新为所有尚处于支持状态的Ubuntu Linux系统修复了Meltdown和Spectre两处漏洞。

对于Ubuntu 17.10来说,本次更新的内核补丁同时修复了其他四处安全漏洞,涉及Linux Kernel中Berkeley Packet Filter 部署,该漏洞允许通过服务拒绝来让本地攻击者执行任意代码或者系统崩溃。

公司于上周发布公告,称将会在近期内部补丁修复Meltdown和Spectre两个安全漏洞,现在 Ubuntu 17.10 , Ubuntu 16.04 LTS……

来源:新浪科技 时间:2018/1/10 14:52:07 【科技
标签:漏洞 修复 内核 更新
安卓系统曝致命漏洞:别人能拿自己手机偷刷你的钱

这种克隆攻击到底有多大危害?大家又该怎样防止被克隆呢?就在9号下午,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你手机的应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。

专家表示,只要手机应用存在漏洞,一旦点击短信中的攻击链接,或者扫描恶意的二维码,APP中的数据都可能被复制。

腾讯安全玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

目前,“应用克隆”这一漏洞只对安卓系统有效,苹果手机则不受影响。

就在……

来源:新浪社会 时间:2018/1/10 14:16:05 【社会
标签:王永 张迪 二维码 漏洞 安卓

新华社记者 李颖 摄评论1704855英特尔高管:未发现有人利用芯片安全漏洞2018年01月09日 22:361月8日,英特尔公司首席执行官布赖恩·克尔扎尼奇在美国拉斯维加斯消费电子展媒体日上发表演讲。

英特尔高管:未发现有人利用芯片安全漏洞2018年01月09日 22:361月8日,英特尔公司首席执行官布赖恩·克尔扎尼奇在美国拉斯维加斯消费电子展媒体日上发表演讲。

全球最大芯片厂商英特尔公司日前被曝其芯片存在安全漏洞。

英特尔公司首席执行官布赖恩·克尔扎尼奇8日在美国拉斯维加斯消费电子展上说,尚未发现有人利用这些漏洞获取用户数据,并建议用户及时安装补……

来源:新浪科技 时间:2018/1/10 11:56:09 【科技
标签:李颖 英特尔 芯片 漏洞 高管
“噩梦公式”危机重现  Office 漏洞成黑客攻击利器

新增 Office 保护措施被突破 打开文档变黑客“肉鸡”据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802 漏洞与不久前曝光的潜伏 17 年的 “噩梦公式”漏洞十分相似,是黑客利用 Office 内嵌的公式编辑器再次发起的攻击。

Office 漏洞成黑客攻击利器 说到携带恶意程序的载体,大多数人会下意识地想到 exe、scr 这类可执行程序,对 Word、Excel、PPT等办公文档则很少起疑心。

实际上,在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是 Office 0day 漏洞,这些漏洞就像精确制导的导弹,能够针对高价值……

来源:新浪科技 时间:2018/1/10 11:22:15 【科技
标签:郑文彬 雷锋 漏洞 黑客 公式 攻击
噩梦公式危机重现 360助微软狙击新型Office 0day漏洞

作为全球率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。

新增Office保护措施被突破 打开文档变黑客“肉鸡”据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的“噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。

“噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。

中新网1月10日电 北京时间1月10日凌晨,微软发布新一轮安全更新,修复了由360安……

来源:新浪科技 时间:2018/1/10 10:56:46 【科技
标签:郑文彬 漏洞 微软 公式
微软:芯片漏洞补丁会拖慢PC速度尤其英特尔处理器

新浪科技讯 北京时间1月10日凌晨消息,微软周二称,为防护Meltdown和Spectre安全漏洞攻击而发布的补丁导致部分PC和服务器的运行速度变慢,其中基于老款英特尔处理器运行的系统的性能明显下降。

微软高管特里·迈尔森 在博文中写道:“根据保密协议,我们 在几个月前获悉了这种漏洞,并立即开始开发工程缓解措施,还对我们的云基础设施进行了更新。

过去一周,AMD股价一度累计上涨近20%,原因是英特尔芯片受上述安全漏洞影响最大,促使投资者猜测其市场份额可能被AMD攫取。

”安全研究人员在1月3日披露了上述漏洞,这两个漏洞对基于英特尔、AMD和ARM芯片的……

来源:新浪科技 时间:2018/1/10 4:46:05 【科技
标签:特里 迈尔 英特尔 处理器 漏洞 微软 芯片 速度
“芯片漏洞”堪比“千年虫”,危险级别之高、影响面之大,如何能顺利解决?

人们不禁要问,芯片漏洞问题早已发现,为什么到才被公布?是英特尔有意隐瞒吗?延期公布,为准备应对方案赢得了时间从媒体披露的情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。

虽然是英特尔为主,但ARM、高通、AMD等大部分主流处理器芯片也受到漏洞影响,IBM POWER细节的处理器也有影响。

微软发布了一个安全更新程序,以保护使用英特尔和其他公司芯片的用户设备;苹果确认所有的Mac系统和iOS设备都受到该漏洞影响,但已发布防御补丁;谷歌表示,已更新了大部分系统和产品,增加了防范攻击的保护措施;高通表示,针对受到近期曝光的……

来源:凤凰科技 时间:2018/1/10 0:39:24 【科技
标签:张起 齐心 英特尔 大部分 千年虫 漏洞 芯片 影响 解决
“应用克隆”漏洞被发现 涉及国内10%的安卓应用

“应用克隆”漏洞被发现 涉及国内10%的安卓应用中新网北京1月9日电 今日,国内安全机构披露,检测发现国内安卓应用市场十分之一的App存在漏洞而容易被进行“应用克隆”攻击,甚至国内用户上亿的多个主流App均存在这类漏洞,几乎影响国内所有安卓用户。

由于该组件广泛应用于安卓平台,导致大量App受影响,构成较为严重的攻击威胁。

基于该攻击模型,腾讯安全玄武实验室以某个常被厂商忽略的安全问题进行检查,在200个移动应用中发现27个存在漏洞,比例超过10%。

国家互联网应急中心网络安全处副处长李佳表示,在获取到漏洞的相关情况之后,中心安排了相关的技术人员对漏……

来源:新浪科技 时间:2018/1/9 22:23:09 【科技
标签:李佳 于安 漏洞 应用 国内 安卓 发现
英特尔CEO发表主题演讲:芯片漏洞继续甩锅ARM和AMD

科再奇在主题演讲中重申了上周末该公司的说法,即英特尔将在本周末前为90%最近制造的处理器打补丁,并将于1月底前完成对其他处理器的漏洞修复。

因此,全世界都在期待英特尔CEO科再奇 在美国国际消费电子展 上的主题演讲。

科再奇是否会公布更多细节,或是有办法直接解决这个问题?确实,在主题演讲的开篇,他就谈到了漏洞问题。

即便对其他公司表示感谢,科再奇也指出,这些漏洞影响了其他不同的处理器架构,而不仅仅是英特尔的架构。

BI中文站 1月9日报道上周,英特尔公布了两个存在于大部分处理器的漏洞Meltdown和Spectre。

科再奇指出……

来源:财经网 时间:2018/1/9 14:29:02 【财经
标签:英特尔 科再奇 处理器 漏洞 主题 演讲
Intel:近5年受漏洞影响的CPU将在1月底前全部修复

他表示,受影响的Intel处理器产品,在本周内,修复更新将覆盖到90%的近5年产品 ;剩下的10%也会在1月底前修复。

在今天CES的专题演讲中,Intel CEO Brian Krzanich 也就近段时间在全球掀起轩然大波的Meltdown和Spectre两个安全漏洞予以回应。

至于性能影响,科再奇依然强调和工作负载高度相关。

他坦言,因此,某些负载下,系统性能会观察到比较明显的削弱,所以,Intel依然会和产业伙伴一道持续优化,将影响降低到最小。

按照科再奇的观点,尚未有任何证据表明,两个漏洞对真实世界用户的数据造成了泄露和盗取。

来源:新浪科技 时间:2018/1/9 12:10:22 【科技
标签:漏洞 影响 修复
【揭秘】这位谷歌神童是如何发现英特尔芯片漏洞的?

奥地利格拉茨技术大学研究员施瓦茨 和格鲁斯 6月1日,霍恩向英特尔以及AMD、ARM等其他芯片公司告知了他的发现。

随后,不断有研究人员发现英特尔芯片的内核存在安全隐患。

不过,一些研究人员认为,这一漏洞很明显,英特尔在测试中就能发现,不可能会被用于攻击中。

格鲁斯回忆道,他当时对福格称,芯片制造商会在测试过程中发现如此明显的安全漏洞,绝不会销售存在这种漏洞的芯片。

发现芯片漏洞的全球网络安全研究人员尽管获得了福格的鼓励,但是奥地利格拉茨技术大学的研究人员依旧不认为这种攻击能够在实际应用中实现。

”这么大的漏洞,英特尔发现不了吗……

来源:新浪科技 时间:2018/1/9 11:45:50 【科技
标签:丹尼尔 托马斯 威廉 泰森 霍恩 哈斯 普雷舍尔 英特尔 究人员 施瓦茨 格鲁斯 漏洞 发现 芯片
揭秘英特尔芯片漏洞发现内幕:太大以至于不敢相信

奥地利格拉茨技术大学研究员施瓦茨 和格鲁斯 “这让你不寒而栗,”保罗·柯歇尔 表示,他协助发现了“幽灵”漏洞,在去年离开芯片公司Rambus后开始研究安全和性能之间的平衡,“人们看重的是处理器的性能,而不是安全。

随后,不断有研究人员发现英特尔芯片的内核存在安全隐患。

不过,一些研究人员认为,这一漏洞很明显,英特尔在测试中就能发现,不可能会被用于攻击中。

格鲁斯回忆道,他当时对福格称,芯片制造商会在测试过程中发现如此明显的安全漏洞,绝不会销售存在这种漏洞的芯片。

发现芯片漏洞的全球网络安全研究人员尽管获得了福格的鼓励,但是奥地……

芯片漏洞危机发酵 波及苹果高通记者 李娜“整个产业都在悬崖边儿上跳舞,只是以为还没掉下去。

1月3日,谷歌零项目组 团队发表关于芯片漏洞的具体情况后,包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司均发表声明,承认其芯片也存在漏洞,有被熔断 或幽灵 攻击的风险。

悬崖边上跳舞从X86到Arm,再到Power架构,在芯片漏洞爆发之后,先进处理器无一幸免。

高通则在美国时间1月5日表示,对受近期曝光的芯片级安全漏洞影响的产品,公司正在开发更新。

Canalys分析师贾沫对记者表示,这次谷歌公布的漏洞主要有两个,它们都是基于英特尔……

来源:财经网 时间:2018/1/9 9:26:26 【财经
标签:李娜 跳舞 处理器 英特尔 漏洞 芯片 高通
“千年虫”之后的最大危机,Intel芯片漏洞背后福祸难料

Intel芯片出新漏洞了,而这可能是计算机史上最大的漏洞。

过往十年内Intel销售的所有CPU都存在这一漏洞,带来的影响之严重,堪比20年前的“千年虫”。

其中meltdown崩溃漏洞目前只在Intel芯片上出现 ,这一漏洞的修复最高将使CPU的性能折损30%。

另一spectre幽灵漏洞则在AMD、ARM旗下所有cortex A系列芯片上出现,按照AMD的官方说法,这一漏洞影响不大,修复程序对CPU的性能影响也几乎可以忽略不计。

同时,Intel等芯片厂商的这一漏洞是在实验室中研究发现的,黑客们目前尚未掌握这一漏洞,在很长时间内不会对用……

来源:新浪科技 时间:2018/1/9 8:49:30 【科技
标签:千年虫 计算机 漏洞 芯片
芯片漏洞危机持续发酵 波及苹果高通

1月3日,谷歌零项目组 团队发表关于芯片漏洞的具体情况后,包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司均发表声明,承认其芯片也存在漏洞,有被熔断 或幽灵 攻击的风险。

悬崖边上跳舞从X86到Arm,再到Power架构,在芯片漏洞爆发之后,先进处理器无一幸免。

高通则在美国时间1月5日表示,对受近期曝光的芯片级安全漏洞影响的产品,公司正在开发更新。

Canalys分析师贾沫对记者表示,这次谷歌公布的漏洞主要有两个,它们都是基于英特尔、AMD和ARM处理器的内核架构端的漏洞,而这次的漏洞跟以往很大不同是硬件端的。

漏洞波及大……

来源:新浪科技 时间:2018/1/9 8:44:29 【科技
标签:跳舞 处理器 英特尔 漏洞 芯片 高通
苹果发布macOS 10.13.2补充更新:修复Spectre漏洞

苹果表示此次更新是与Safari解决Spectre安全漏洞有关,描述显示:iOS 11.2.2包含针对Safari和WebKit的安全改进以减轻Sepctre安全漏洞的影响。

除了iOS 11.2.2 正式版系统以外,苹果还发布了 macOS High Sierra 10.13.2补充更新,尽管官方并没有说明更新内容,但很有可能就是为了修复Safari面临的 Spectre安全漏洞问题。

IT之家1月9日消息 苹果在今天凌晨 正式发布了iOS 11.2.2 正式版系统,提供了安全性更新,苹果官方建议所有用户都进行安装。

苹果公司此前已经承诺,已经于iO……

来源:新浪科技 时间:2018/1/9 8:17:30 【科技
标签:漏洞 更新

上周,苹果官方就承认说,苹果的所有设备都受到了Meltdown和Spectre漏洞的影响,不过此前该公司已经针对Meltdown漏洞在12月份的iOS 11.2、macOS High Sierra 10.13.2、tvOS 11.2中进行了修复,同时表示将会尽快推出更新,来解决Safari面临的Spectre安全漏洞。

飞象网讯 苹果今日对面向iPhone、iPad产品的iOS系统,以及面向电脑的macOS系统同时推送了系统更新,分别是iOS 11.2.2和macOS High Sierra 10.13.2补充更新,更新内容主要为修复上周三开始被业界发现的Spectre攻击隐……

来源:新浪科技 时间:2018/1/9 8:17:19 【科技
标签:更新 漏洞 同时 修复
苹果发布iOS与macOS更新 封堵芯片漏洞

新浪科技讯 北京时间1月9日早间消息,苹果公司发布了iOS 11.2.2系统,新版系统修复了Safari浏览器和WebKit的Spectre安全漏洞。

最新版的macOS High Sierra 10.13.2同样修复了Spectre安全漏洞。

用户应该时刻保持自己的设备系统已安装了最新版的更新。

此前爆出的Meltdown和Spectre漏洞有可能对设备带来巨大的影响。

在此前的iOS 11.2、macOS 10.13.2以及tvOS 11.2中,苹果已经解决了Meltdown漏洞。

此外,Apple Watch的芯片不受Me……

来源:新浪科技 时间:2018/1/9 7:40:38 【科技
标签:漏洞 更新
芯片漏洞危机发酵:波及苹果高通 先进处理器无一幸免

芯片漏洞危机发酵 波及苹果高通李娜“整个产业都在悬崖边儿上跳舞,只是以为还没掉下去。

1月3日,谷歌零项目组 团队发表关于芯片漏洞的具体情况后,包括英特尔、amd、ARM以及苹果、高通、ibm等在内的多家公司均发表声明,承认其芯片也存在漏洞,有被熔断 或幽灵 攻击的风险。

悬崖边上跳舞从X86到Arm,再到Power架构,在芯片漏洞爆发之后,先进处理器无一幸免。

高通则在美国时间1月5日表示,对受近期曝光的芯片级安全漏洞影响的产品,公司正在开发更新。

Canalys分析师贾沫对记者表示,这次谷歌公布的漏洞主要有两个,它们都是基于英特尔、AM……

来源:新浪科技 时间:2018/1/8 23:22:40 【科技
标签:李娜 跳舞 处理器 英特尔 漏洞 芯片 高通
惠普笔记本电脑推出BIOS更新:修复Intel CPU漏洞

有用户报告称,惠普已经开始为旗下部分笔记本电脑产品推出BIOS更新,通过Powershell验证脚本可以发现其针对Intel x86处理器修复了Spectre和Meltdown漏洞。

IT之家1月8日消息此前微软已经针对Intel CPU漏洞推送了Windows 10补丁更新,同时也为Surface笔记本和平板产品进行了相关Win10固件更新,现在惠普也带来了新动作。

英特尔已经承诺将发布一个可用补丁,并将100%修复该漏洞,但更新后的软件需要向微软和惠普这样的客户推出,IT之家建议用户开启自动更新,以便接受厂商的推送,及时获得最新的补丁更新。

不过惠……

来源:凤凰科技 时间:2018/1/8 17:18:16 【科技
标签:笔记本 更新 漏洞 修复 惠普
芯片漏洞问题持续发酵 引发IT行业整体担忧

英特尔及其主要竞争对手Advanced Micro Devices Inc. 以及芯片设计商ARM Holdings PLC 表示,部分处理器存在可能被黑客利用的安全漏洞,这一问题影响到一系列的电脑、智能手机及其他设备芯片,但到目前为止尚无与之相关的入侵事件。

【环球网科技综合报道 记者 勃潺】1月8日消息,电脑芯片安全漏洞曝光似乎让英特尔公司陷入一场突如其来的危机,但实际上几个月来这家芯片巨头以及其他科技公司和专家一直在努力解决这个问题。

但实际上,在漏洞曝光前,这些芯片生产商及其客户、合作伙伴,包括苹果、Alphabet Inc.旗下谷歌、亚马逊公司和微软……

来源:新浪科技 时间:2018/1/8 15:23:02 【科技
标签:英特尔 处理器 漏洞 芯片 问题
补芯片漏洞降能效 Intel内测数据公开

根据Intel 提供的内测数据显示,针对发现的“Meltdown”和“Spectre”两大芯片漏洞,在打上应急补丁后,笔记本电脑会降低4%以内的能效,而服务器则会有2%左右的降幅。

Intel内测数据显示为近日的芯片漏洞打补丁可降低CPU能效在英特尔的测试数据里,一款搭载Kaby Lake Refresh处理器的笔记本电脑,使用Windows操作系统,在硬件测试基准工具Sysmark 2014上测得的结果,相比未打补丁前的整体分数,降幅约在3%以内。

近日曝出的芯片设计缺陷,不仅波及甚广,而且即使打上补丁也会影响设备的能效。

对于采用Linux操作系统……

来源:新浪科技 时间:2018/1/8 15:06:44 【科技
标签:能效 芯片 漏洞
金山毒霸发布CPU漏洞免疫工具

中新网1月8日电 由国外安全机构披露的CPU“Meltdown” 和“Spectre” 两组CPU漏洞,引发全球关注。

漏洞几乎影响所有桌面电脑、笔记本和服务器,攻击者利用漏洞可以获得本该被系统保护的信息。

金山毒霸已紧急推出“CPU漏洞免疫工具”,漏洞修复、安全防护双管齐下,以阻断攻击者利用漏洞入侵的通道。

该工具可一键检测电脑是否存在CPU漏洞,为存在CPU漏洞影响的系统安装安全更新,以免疫CPU漏洞。

由于该漏洞影响范围极广,相关安全机构披露漏洞细节过快,使得相关各方的补丁修补计划仓促推出,目前发布的补丁程序兼容问题相对严重。

……
来源:新浪科技 时间:2018/1/8 11:47:18 【科技
标签:漏洞

北京时间1月4日凌晨4时左右,英特尔公司通过其官方推特发布了一份关于安全漏洞的声明,其中提到其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。

这一漏洞波及过去十年间所有使用英特尔芯片的电脑。

此前,科技媒体The Register报道称,部分英特尔处理器有一个严重的安全漏洞,不良之徒会利用该漏洞访问个人电脑的内存数 称该安全问题是由一种‘漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确。

”英特尔CEO科再奇表示,谷歌是最先向英特尔发出漏洞警告的公司。

英特尔在声明中称,原本计划在下周推出软件补丁时披露该漏洞,但……

来源:新浪科技 时间:2018/1/7 14:40:18 【科技
标签:于安 英特尔 漏洞

新华社华盛顿1月4日电 综述:英特尔芯片存重大漏洞广泛波及IT产业新华社记者周舟林小春美国石英财经网站等媒体日前披露,全球最大芯片厂商英特尔公司芯片存在严重技术缺陷,引发全球用户对信息安全的担忧。

底层技术存在缺陷石英财经网站3日报道说,有关英特尔芯片漏洞细节的报告最先发布在由谷歌公司、美国宾夕法尼亚大学、马里兰大学、奥地利格拉茨技术大学、澳大利亚阿德莱德大学等机构研究人员联合设计的网站上。

该团队原定9日发布英特尔芯片安全漏洞的相关报告,科技网站《纪事》抢先报道这个发现后,该团队紧急公布了研究结果,完整报告仍将于9日发布。

专业人士指出,英特尔芯片缺……

来源:新浪科技 时间:2018/1/7 14:31:49 【科技
标签:法尼 周舟 霍恩 纪事 英特尔 处理器 芯片 漏洞
处理器漏洞完全免疫!Ta到底是哪款产品?

一般笔记本的处理器都会为了提升单个处理器的预期性能,而让用户直接访问内存的有序标量,而树莓派搭载的处理器则缺少这种预测机制,所以完全不用担心漏洞对树莓派造成影响。

微软 Surface Laptop 电商价格读取中...在周五的一篇博客当中,树莓派基金会创始人Eben Upton说道:“我们全系产品都对Meltdown和Spectre漏洞免疫!”。

【PConline 资讯】前几天曝出的CPU安全漏洞相信大家都已经知道了,这个漏洞影响着过去20年当中几乎所有的设备,Intel、AMD和各大厂商都纷纷发声,担心这一漏洞对自己的用户造成重大影响。

因为所有……

来源:新浪科技 时间:2018/1/7 14:13:47 【科技
标签:树莓派 漏洞 完全
Epic Games将《堡垒之夜》故障归咎于Meltdown CPU漏洞

,继来自科技行业的多家巨头公司开始对最近曝出的两大CPU漏洞表态之后,现在,游戏公司Epic Games也开始公开谈及这次事件。

这家公司刚刚发布了一份其后端服务获得Meltdown漏洞修复之后的CPU使用图表。

而Epic Games也通过这张图表来公开说明《堡垒之夜》先前遭遇的登录和稳定性问题。

Epic Games发言人表示,他们所有的云服务都受到了Meltdown漏洞的影响,由于他们极度依赖云服务,所以这也意味着他们不得不经历由此引发的问题。

Meltdown和Spectre漏洞几乎影响到了在过去20年制造的所有设备,攻击者将能通过……

来源:新浪科技 时间:2018/1/7 13:58:55 【科技
标签:堡垒之夜 漏洞
Intel发布漏洞CPU完整名单:1到8代酷睿全部中招

到底究竟有哪些Intel处理器受波及?现在官方给出了一份详细清单——可以看到,1~8代的所有酷睿i3/5/7/9处理器、所有的Xeon至强处理器、大量的Atom处理器以及赛扬奔腾均受到影响,只有IA-64架构的安腾、少量Atom、奔腾/赛扬G系等没事。

其中,最早可以追溯到2009年的45nm老酷睿i7,看来所谓的1995年之后所有处理器都被波及,是夸张了。

近日,安全研究人员报告了Meltdown和Spectre两个漏洞,Intel、ARM、AMD等CPU产品纷纷遭受影响,一旦BUG被理用,将造成用户敏感资料的泄露,带来严重后果。

按照Intel的官……

来源:新浪科技 时间:2018/1/7 13:55:01 【科技
标签:处理器 漏洞 酷睿
七问英特尔芯片高危漏洞:为何主流系统设备全中招

英特尔芯片高危漏洞:为何主流系统设备全中招,能否修复作者:杨鑫倢 实习生 安琪一场由英特尔芯片漏洞衍生出的安全问题,波及了全球所有桌面系统、电脑、智能手机及云计算服务器。

郑文彬表示,CPU硬件的漏洞修复高难度, 仅通过CPU厂商进行安全更新 是无法解决这一问题,修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行复杂且极其深入的修改,才能彻底解决问题。

漏洞曝光之后,各家芯片厂商、操作系统厂商、浏览器厂商,以及云服务厂商,都已先后作出回应,积极采取措施,发布安全公告,并及时推出缓解措施和修复补丁。

虽然是英特尔……

来源:新浪科技 时间:2018/1/6 18:04:05 【科技
标签:丹尼尔 郑文彬 安琪 霍恩 英特尔 浏览器 漏洞 系统 芯片
有个「影响97年后所有设备」的史诗级漏洞?打补丁还影响你吃鸡和王者荣耀?

英特尔的老对手 AMD 当时「笑开了花」——我们的处理器架构不同,这个安全漏洞几乎不影响我们的产品。

这是他们新的 logo:但是 AMD 很快就「不笑了」——这个芯片级的漏洞并不是英特尔一家公司的锅,AMD 处理器和 ARM 架构的处理器也被证明存在同样的漏洞:Google 的 Project Zero 团队测试了四款不同类型的处理器,用了三种不同的变体攻击方法,最终都可以读取未经授权的内存数据。

这两天英特尔的芯片占 ,英特尔的部分处理器存在「根本性的设计缺陷」,如果被攻击,可能会导致密码等敏感信息泄露。

怎么办?作为普通用户,在英特尔新款处理器上……

来源:新浪科技 时间:2018/1/6 13:19:30 【科技
标签:英特尔 处理器 虚拟机 漏洞 影响
360安全卫士国内率先发布CPU漏洞免疫工具

尽管此系列漏洞影响广泛,但是实际上所造成的危害却并不特别严重,360 助理总裁、首席安全工程师郑文彬介绍,网民只要保证良好的上网习惯,及时为系统及浏览器更新补丁,就能有效防御利用这些漏洞进行的攻击。

对此,360安全卫士于1月5日紧急推出“CPU漏洞免疫工具”,从漏洞修复及安全防护两方面入手,阻断漏洞入侵通道。

该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。

针对没有补丁的系统,开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。

打补丁是防御CPU漏洞攻击的最重……

来源:新浪科技 时间:2018/1/6 13:09:38 【科技
标签:郑文彬 浏览器 漏洞 卫士

这三宗诉讼分别发生在美国加州、俄勒冈州和印第安纳州,原告消费者指控称,英特尔几个月之前就已经知道了处理器漏洞的存在,但是迟迟并未对外宣布消息。

PingWest品玩1月6日报道, ,迄今为止在美国,英特尔已经遭遇了三宗诉讼,全部都是集体诉讼,意味着受到损害的消费者可以加入原告队伍,进行索赔。

原告也指出,英特尔处理器的这一漏洞,将导致自己的电脑速度降低。

,苹果、微软、谷歌等操作系统开发商目前正在加紧开发补丁,修补英特尔芯片的漏洞。

更糟糕的是,即使在获得修补之后,这一故障将导致英特尔处理器和个人电脑性能降低。

之前研究人员表示……

来源:新浪科技 时间:2018/1/6 13:02:12 【科技
标签:英特尔 漏洞 诉讼 三宗

尽管此系列漏洞影响广泛,但是实际上所造成的危害却并不特别严重,360助理总裁、首席安全工程师郑文彬介绍,网民只要保证良好的上网习惯,及时为系统及浏览器更新补丁,就能有效防御利用这些漏洞进行的攻击。

该工具可一键检测电脑是否存在漏洞,排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新以免疫CPU漏洞。

由于CPU漏洞的最大威胁是针对浏览器的恶意网页攻击,免疫工具会对浏览器进行检测,提示用户升级到已有补丁的最新版本,从而阻断恶意网页攻击CPU漏洞的入侵通道,为此漏洞唯一的远程攻击入口建立牢固的安全防线。

CPU漏洞彻底修复的复杂度较高,修复这些漏洞……

来源:网易科技 时间:2018/1/6 12:59:40 【科技
标签:郑文彬 浏览器 漏洞
Intel处理器漏洞闹大!高通也中招 AMD说了一句实话

由Intel处理器“漏洞门”衍生的安全事件还在继续发酵。

,高通公司本周五宣布,针对近期曝光芯片级安全漏洞,正在全力开发更新,在受影响的产品中部署解决方案,并继续加强产品安全。

根 ,Meltdown 和Spectre 两个安全漏洞成为此次事件的“罪魁祸首”。

Meltdown可以允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数 中提及的研究是在受控的、专门的实验室环境下,由知识极为丰富的团队,利用所研究处理器的非常具体、未公开的信息进行的,所描述的威胁尚未在公共领域出现。

这一点无论对Intel还是对AMD都适用,因此无……

来源:新浪科技 时间:2018/1/6 12:58:18 【科技
标签:处理器 漏洞 高通
Intel CPU底层漏洞事件持续发酵 已遭到多起诉讼

有分析人士指出,漏洞事件发生后,Intel的诉讼可能不止现在已知的三起,可能会有更多的消费者加入,这意味着Intel将面临更多的诉讼,就像此前苹果“降速门”一样。

【TechWeb报道】1月6日消息, ,Intel披露的漏洞一个是Meltdown,影响了Intel的处理器;一个是Spectre,影响了Intel、AMD以及ARM的芯片。

这次安全事件波及全球,几乎所有的手机、电脑、云计算产品等都受到影响。

Intel此前就安全漏洞问题发布声明时,未直接表明测试结果,而是分别引用了苹果、微软、亚马逊和谷歌的结论,这四家公司都称,漏洞更新后不会降低性能。<……

来源:新浪科技 时间:2018/1/6 12:58:16 【科技
标签:漏洞 事件 诉讼
相关标签