• 微软发现华为Matebook笔记本安全漏洞,华为已于1月份修复

    孟宪瑞 发布于2019-03-28 15:51 / 关键字: 华为, matebook, 漏洞, 微软

    前几天卡巴斯基爆出华硕Live Update工具软件存在漏洞而被黑客劫持,预计有100万台电脑中招。这两年?#28304;?#20986;现了永恒之蓝、WannaCry病毒以及英特尔处理器爆出的幽灵、熔断等漏洞之后,时不?#26412;?#35201;爆出不安全事件,NVIDIA的GFE软件刚刚修复了一个8.8分的高危漏洞。日前有报道称微软去年发现华为Matebook笔记本存在漏洞,他们没有公开这事,而是告知了华为,漏洞其实已经在1月份的更新中解决了。

      展开阅读 

    分享
    | 收藏 | 评论(5)

  • 赶快升级GeForce Experience 3.18,NVIDIA新版GFE修复高危漏洞

    孟宪瑞 发布于2019-03-28 10:48 / 关键字: NVIDIA, GFE, 漏洞, 安全

    NVIDIA的GeForce Experience软件强?#39057;?#24405;这一点虽然很烦人,但总体上依然是个不错的驱动、游戏辅助工具,可以弥补NVIDIA显卡驱动面板简陋、功能单一的不足。前几天NVIDIA发布了GeForce Experience 3.18版,如果没升级的就要赶快了,因为这版GFE除?#26031;?#33021;更新之外,主要是修复了一个高危漏洞,可能会出现代码执行、拒绝服务或者提升特权?#20219;?#39064;。

      展开阅读 

    分享
    | 收藏 | 评论(14)

  • 英特尔处理器爆出新漏洞,AMD不受影响

    唐裕之 发布于2019-03-06 10:35 / 关键字: Intel, 漏洞, 熔断, 幽灵, Spoiler

    在2018年1月研究人员发现幽灵和熔断漏洞的之后,由美国伍斯特理工学院和德国吕贝克大学的研究人员在近日再次宣布发现了依赖CPU预测加载导致内存地址页面映射引起的Spoiler漏洞。此次漏洞虽然依旧与CPU预测加载相关,但是用之前用于幽灵和熔断的漏洞补丁并不能修复这次的漏洞。

      展开阅读 

    分享
    | 收藏 | 评论(35)

  • macOS安全问题凸显,但苹果并没有重视

    唐裕之 发布于2019-03-05 12:22 / 关键字: 苹果, macOS, 漏洞

    在二月六日的时候一位来自德国的安全研究员向公众展示了通过macOS的系统漏洞访问系统内保存密码证书的钥匙串应用,但是并没有向苹果反馈具体细节。但在考虑到这个漏洞带来的?#29616;?#21518;果,在二月二十八日他决定向苹果免费反馈漏洞补丁和所有细节。无独有偶,在近日谷歌的Project Zero团队也公布了一个涉及到macOS系统上?#20197;?#30913;盘镜像的写入时拷贝漏洞。这个漏洞源于macOS系统在管理内存时能够自动创建复制数据的副本。这意味着可以修改任何?#20197;?#22312;macOS系统上的磁盘镜像。而Project Zero团队的政策是为存在漏洞产品的公司提供90天的时间用来修复。

      展开阅读 

    分享
    | 收藏 | 评论(4)

  • 英特尔威?#32771;?#28246;CPU已修复两大漏洞,完全修复仍需下一代处理器 ...

    孟宪瑞 发布于2018-08-31 10:37 / 关键字: 英特尔, Whiskey Lake-U, 威?#32771;?#28246;, 漏洞, cascade lake

    两天前英特尔发布了Whiskey Lake-U(威?#32771;?#28246;)系列八代酷睿处理器,主要是填补了15W TDP系列的八代酷睿空白,虽然架构及14nm工艺变化不大,不过15W TDP的Whiskey Lake-U加速频率达到了4.6GHz,也算是创造了低功耗处理器的新纪录了。除此之外,Whiskey Lake-U处理器竟然还物理修复了Meltown及Foreshadow两大漏洞,不过Spectre幽灵漏洞还没有物理修复,还要等Cascade Lake这一代的处理器。

      详细阅读 

    分享
    | 收藏 | 评论(4)

  • OpenBSD创始人再批英特尔漏洞:将把钱花在可信赖的供应商上

    孟宪瑞 发布于2018-08-28 14:44 / 关键字: 英特尔, SMT多线程, 漏洞, openbsd, linux

    英特尔上半年刚修复了Meltown熔断、Spectre幽灵两大漏洞,最近又爆出了Foreshadow预兆漏洞,为了修复这个漏洞英特尔还要升?#27934;?#29702;器固件,由于漏洞修复可能会影响处理器性能,英特尔甚至还一度禁止对外公布性能测试,引发了Linux社区?#25346;欏?#22312;这个问题上,OpenBSD方面一直反应激烈,创始人Theo de Raadt日前又发了警告,要求大家出于安全角度禁用英特尔处理器的SMT多线程技术,他还提到将来要把钱花在一个值得信赖的供应商身上。

      展开阅读 

    分享
    | 收藏 | 评论(17)

  • 压力之下英特尔不再禁止发布漏洞补丁测试:?#38431;?#25152;有反馈

    孟宪瑞 发布于2018-08-24 11:21 / 关键字: 英特尔, L1TF, 漏洞, 基准测试

    2018年英特尔处理器不仅遭遇AMD锐龙、EPYC的激烈竞争,自家处理器也被爆出多个漏洞,除了年初的Spectre幽灵、Meltown熔断之外还有近期新增的Foreshadow预兆漏洞,也被称为L1TF漏洞。这几个漏洞跟处理器的预测执行单元有过,修复漏洞在某些情况下会影响处理器性能,为了避免这些难堪的事,英特尔最近更新了许可证协议,禁止对外公布漏洞修复前后的性能对比测试,这事引来了开源社区的不满,英特尔现在也?#30446;?#20102;,表示?#38431;?#20219;何反馈,不再禁止社区公布处理器基准测试了。

      展开阅读 

    分享
    | 收藏 | 评论(26)

  • 英特尔:想升级X86漏洞补丁?那就不?#20960;?#35785;外界性能下降了

    孟宪瑞 发布于2018-08-23 16:13 / 关键字: 英特尔, X86, 漏洞, 安全补丁, 性能下降

    英特尔前几天在Hotchips会议上表示今年Q4季度发布的Cascade Lake处理器是首个?#28216;?#29702;架构上修复熔断、幽灵及预兆等X86漏洞的处理器,在此之前的处理器修复漏洞需要固件以及软件补丁升级。今年的X86处理器闹出的一系列漏洞让英特尔颜面无光,不仅影响了形象,更重要的是修复漏洞有可能导致处理器性能下降,为此英特尔想了一个好办法——谁要升级他们的补丁,那就要接受不准发布升级补丁前后的性能评测数据,不过这一要求已经被Debian社区拒绝。

      展开阅读 

    分享
    | 收藏 | 评论(26)

  • 英特尔下代14nm处理器将修复漏洞:核心最多28个,频率提升

    孟宪瑞 发布于2018-08-22 15:26 / 关键字: 英特尔, cascade lake, 处理器, 漏洞, 14nm

    英特尔再过一个多月应?#27809;?#21457;布8核的Coffee Lake-S处理器了,旗舰Core i9-9900K将支持8核16线程。再下一款处理器则是高端平台的Cascade Lake,它的定位跟去年的Skylake-SP一样,还是使用14nm工艺,最多28个核?#27169;?#19981;过Cascade Lake处理器将是英特尔首款物理修复幽灵、熔断等X86漏洞的处理器,同?#34987;?#20250;优化14nm工艺,提高频率,提升处理器的IPC性能。

      详细阅读 

    分享
    | 收藏 | 评论(6)

  • 英特尔CPU再曝7.9分高危漏洞,不影响性能,AMD又躲过一劫

    孟宪瑞 发布于2018-08-15 17:33 / 关键字: 英特尔, 漏洞, Foreshadow.X86漏洞, AMD

    要?#21040;?#24180;最让英特尔烦心的几件事中,X86处理器大规模爆出漏洞可以排到TOP3,对英特尔的负面影响也就仅次于10nm工艺?#26144;佟EO离职等。年初肆虐的漏洞主要是Meltown熔断及Spectre幽灵,这两个漏洞又有多?#30452;?#31181;,今天英特尔又确认了一种新的漏洞Foreshadow,有三个变种,其中一个危险分数达到了7.9分,属于高危漏洞了,英特尔、微软已经在推修复补丁了,而AMD处理器又一次躲过一劫。

      详细阅读 

    分享
    | 收藏 | 评论(22)

  • 打了Intel幽灵漏洞补丁有性能损失,不过远没官方所?#30340;?#20040;高

    Strike 发布于2018-07-16 10:39 / 关键字: 幽灵, 幽灵变体4, Intel, 漏洞

    “熔断”和“幽灵”两个处理器漏洞在年初被曝光,这个漏洞对x86处理器影响相当之大,对ARM也有一定影响,不过对Intel处理器的影响最为?#29616;兀?#23545;AMD处理器的影响相对没那?#21019;螅?#22312;这?#38382;?#38388;里Intel、 微软和硬件合作伙伴的共同努力对主板BIOS进行更新,Windows系统也打了许多补丁,漏洞修复已经将近完成,月初Intel公布了最新一轮CPU微代码升级,是针?#28304;?#21069;发现的“幽灵”变种3A和变种4的修复。

      详细阅读 

    分享
    | 收藏 | 评论(19)

  • 找英特尔CPU漏洞能发财:“幽灵”漏洞奖10万美元,最高25万美元 ...

    孟宪瑞 发布于2018-07-12 15:11 / 关键字: 英特尔, 幽灵, 漏洞, 奖励, 熔断

    今年早些时候英特尔处理器爆出了“幽灵”、“熔断”等重要漏洞,虽然影响的不止英特尔一家公司,但英特尔是被批评最多的,因为他们的处理器使用的太广泛了。痛定?#32426;矗?#33521;特尔为了解决处理器bug、漏洞?#20219;?#39064;开出了巨额奖金,发现重大漏洞就奖励10万美元,最高可奖励25万美元,在美国足够买栋公寓了,MIT的Vladimir Kiriansky团队就因为新的幽灵漏洞变种拿到了10万美元的奖励。

      详细阅读 

    分享
    | 收藏 | 评论(9)

  • Valve API漏洞让Steam游戏销量数据唾手可得,?#35775;?#21334;出5000万份

    Axe斧娃 发布于2018-07-10 12:11 / 关键字: Valve, Steam, Steam销量, 销量, 漏洞

    任何一款游戏,它的销量有多少份?#31354;?#38382;题很难认真回答,就算是熟悉游戏业务的玩家也只能根据官方的数据大致推测,而推测的精度只能精?#36820;?#25968;十万分、一百万份,?#28909;?#35828;真实销量是500万份,而你的估计大致就是“五、六百万”。毕竟真实的游戏销量?#32454;?#24847;义?#27492;?#23646;于商业机密的范畴,就连合作的电商、统计机构的数据都未必准确,而现在就有史无前例的机会,让你可以精?#20998;?#36947;很多游戏的具体销量,这可是厂商高层才能握在手里的数据。

      详细阅读 

    分享
    | 收藏 | 评论(22)

  • 微信支付Java SDK存在高危漏洞,可0元?#20309;鎩?#35835;取用户信息

    梁俊豪 发布于2018-07-04 12:16 / 关键字: 微信支付, 漏洞

    昨天有国外白帽子公布了一项微信支付Java SDK的高危XXE漏洞,可导致商家服务器被入侵,甚至可能被黑客利用,避开真实支付通道,利用伪造的支付成功数据来购买任意商品,而且攻击方式已经大规模传播。目前已经确认vivo、陌陌可以被成功利用该漏洞,但已经紧急修复。不过小商户依然要等到今天中午腾讯在官方网站上对该SDK漏洞进行更新,修复了已知的安全漏洞。所以使用微信支持SDK的商户要及时更新。

      展开阅读 

    分享
    | 收藏 | 评论(5)

  • Intel放出新一轮幽灵漏洞修?#21019;?#30721;,最初三代酷睿处理器获得支持 ...

    Strike 发布于2018-07-03 10:31 / 关键字: 幽灵, 漏洞, Westmere, Lynnfield, Sandy Bridge, Ivy Bidge

    自“熔断”和“幽灵”两个处理器漏洞曝光?#20004;?#24050;经有半年这么长了,在这?#38382;?#38388;里Intel、 微软和硬件合作伙伴的共同努力对主板BIOS进行更新,Windows系统也打了许多补丁,漏洞修复已经将近完成,不过此前基本都是针对过去五年内发售的处理器,也就是第四代酷睿Haswell架构之后的产品,而现在Intel公布了最新一轮CPU微代码升级,是针?#28304;?#21069;发现的“幽灵”变种3A和变种4的修复。

      展开阅读 

    分享
    | 收藏 | 评论(8)

1 2 3 4 5