| Spectre | CPU漏洞 | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行 | 推測執行瑕疵

研究人員揭露CPU推測執行漏洞攻擊新手法Pathfinder,能用來洩露加密金鑰與資料

4月底,國際計算機協會的活動發表一篇CPU漏洞攻擊手法的論文,分析CPU的動態分支預測器,存在可洩漏與竄改資料的漏洞

2024-05-10

| Spectre v2 | 推測執行 | Intel | BHI | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦

研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法,並指出能在搭載最新世代Intel處理器的Linux電腦上,繞過原本Intel提出的緩解措施

2024-04-15

| CPU | 推測執行漏洞 | Spectre | 英特爾 | 微軟 | 紅帽 | 處理器 | AMD | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵

英特爾CPU再現推測執行漏洞

Bitdefender揭露英特爾CPU的推測執行漏洞,為Spectre的變種,允許駭客存取記憶體中的機密資訊,英特爾、微軟與紅帽對此也發出警告

2019-08-07

| 推測執行漏洞 | 處理器 | 英特爾 | ZombieLoad | 安全修補 | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵

英特爾處理器又有旁路攻擊新漏洞,多數CPU都受影響,Google、微軟、蘋果、紅帽、連AWS都紛紛釋出修補程式

推測執行技術讓處理器可於空閒時提前執行可能用得上的指令,以加速處理效能,但這樣的機制也催生出各種漏洞與攻擊展示

2019-05-15

| google | 推測執行漏洞 | Chrome | 雲端服務 | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵

抵禦CPU「推測執行」漏洞的攻擊風險,Google產品服務用戶該注意什麼?

Google Compute Engine的使用者需要更新虛擬機器作業系統以及應用程式,以避免推測執行漏洞影響。而Google則要求Kubernetes Engine的使用者更新runtime環境。

2018-01-04

| google | 處理器 | 推測執行 | CPU漏洞 | Meltdown | Spectre | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐

Google Project Zero指出CPU「推測執行」漏洞可衍生出三個變種漏洞,分別為CVE-2017-5753、CVE-2017-5715及CVE-2017-5754,並發表4種概念驗證攻擊,另外由10位安全研究人員共同研究出2種概念驗證。

2018-01-04