衝擊全球!CPU驚爆重大漏洞
Google踢爆主流CPU有重大設計弱點,主流CPU不論是英特爾或ARM全都有,恐導致記憶體機敏資料外洩,遍及筆電、伺服器、手機,甚至是工業電腦。不只OS廠商、雲端巨頭也連忙搶修,手機大廠、筆電業者通通都要更新,企業所有應用系統恐怕都得更新重開機
研究人員揭露CPU推測執行漏洞攻擊新手法Pathfinder,能用來洩露加密金鑰與資料
4月底,國際計算機協會的活動發表一篇CPU漏洞攻擊手法的論文,分析CPU的動態分支預測器,存在可洩漏與竄改資料的漏洞
英特爾修補可透過電源測量介面駭進CPU的安全漏洞
英特爾在11月10日發布的INTEL-SA-00389公告中,提及的CVE-2020-8694與CVE-2020-8695漏洞,允許駭客利用英特爾的功耗測量介面汲取存放於裝置上的機密資訊。發現相關漏洞的研究人員將其攻擊手法稱為鴨嘴獸(Platypus),如同雄性鴨嘴獸的嘴喙可偵測電流以追捕獵物一樣
Google改善Chrome 77的網站隔離機制,首度進駐Android版
當使用者造訪必須輸入密碼的金融或購物網站,Android版Chrome 77將對其提供網站隔離機制,以防止類似Spectre的CPU漏洞攻擊
【2019資安十大趨勢9】硬體安全亮紅燈,主要處理器平臺接連爆出重大漏洞
Intel、AMD、Arm等處理器平臺面臨資安漏洞的危機,由Google資安團隊揭露的CPU推測執行漏洞,牽連眾多軟體廠商與雲端服務業者
傳英特爾對Meltdown、Spectre漏洞知情不報數個月
蘋果和Alphabet兩公司本周致函美國眾議員,狀告英特爾早在去年年中就已獲報Meltdown、Spectre三個漏洞,但卻沒有通報美國資安主管機關
主流CPU的漏洞終於修補!英特爾釋出Skylake、Kaby Lake、Coffee Lake晶片的Spectre修補程式
英特爾也將這些已完成的CPU漏洞更新程式碼,提供給OEM廠商放入更新韌體中,再釋出給終端用戶,英特爾也鼓勵用戶應立即更新。
英特爾先修補舊款Skylake平台處理器的Spectre、Meltdown漏洞,但其他版本再等等
英特爾表示計畫未來幾天後會修補其他平台,包括Broadwell、Haswell、Kaby Lake、Skylake X、Skylake SP與Coffee Lake產品。
可緩解CPU漏洞的Chrome 64出爐了
新版本採用了最新的6.4版V8 JavaScript引擎,帶來更快的效能,並減少記憶體資源的使用,此外,還強化了攔截彈出視窗的能力,並緩解CPU漏洞攻擊風險。
二度修補,微軟重釋AMD版Spectre修補程式,但仍可能有防毒軟體相容問題
最新更新適用於x64版Windows 10 1709版本,使用者無需修改機碼、只需安裝更新後重新啟動電腦即可,但用戶的Windows PC必須安裝Windows 10 秋季創作者更新
AMD陸續修補Spectre漏洞,本周解決Windows更新後無法開機問題
AMD說明三個CPU漏洞中兩個會影響AMD產品,其中一項漏洞靠作業系統就能修補,先前微軟Windows更新引發AMD用戶無法開機將在本周解決並恢復更新,另一漏洞則將和合作夥伴共同修補。