| Spectre | CPU漏洞 | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行 | 推測執行瑕疵

研究人員揭露CPU推測執行漏洞攻擊新手法Pathfinder,能用來洩露加密金鑰與資料

4月底,國際計算機協會的活動發表一篇CPU漏洞攻擊手法的論文,分析CPU的動態分支預測器,存在可洩漏與竄改資料的漏洞

2024-05-10

| Spectre v2 | 推測執行 | Intel | BHI | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦

研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法,並指出能在搭載最新世代Intel處理器的Linux電腦上,繞過原本Intel提出的緩解措施

2024-04-15

| VUSec | CPU推測執行漏洞 | Spectre | CVE-2017-5715 | Spectre v2 | 英特爾 | ARM

研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器

阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715)

2022-03-11

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker

【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞

在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注

2022-03-10

| Firefox | Meltdown | Spectre | CPU推測執行漏洞 | Mozilla | 網站隔離

所有Firefox版本皆可啟用全新的網站隔離架構

新的網站隔離架構能讓Firefox用戶造訪的每個網站使用獨立的作業系統程序,防範CPU推測執行漏洞衍生的Meltdown或Spectre攻擊

2021-05-19

| CPU | 推測執行漏洞 | Spectre | 英特爾 | 微軟 | 紅帽 | 處理器 | AMD | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵

英特爾CPU再現推測執行漏洞

Bitdefender揭露英特爾CPU的推測執行漏洞,為Spectre的變種,允許駭客存取記憶體中的機密資訊,英特爾、微軟與紅帽對此也發出警告

2019-08-07

| 推測執行漏洞 | 處理器 | 英特爾 | ZombieLoad | 安全修補 | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵

英特爾處理器又有旁路攻擊新漏洞,多數CPU都受影響,Google、微軟、蘋果、紅帽、連AWS都紛紛釋出修補程式

推測執行技術讓處理器可於空閒時提前執行可能用得上的指令,以加速處理效能,但這樣的機制也催生出各種漏洞與攻擊展示

2019-05-15

| google | 推測執行漏洞 | Chrome | 雲端服務 | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵

抵禦CPU「推測執行」漏洞的攻擊風險,Google產品服務用戶該注意什麼?

Google Compute Engine的使用者需要更新虛擬機器作業系統以及應用程式,以避免推測執行漏洞影響。而Google則要求Kubernetes Engine的使用者更新runtime環境。

2018-01-04

| google | 處理器 | 推測執行 | CPU漏洞 | Meltdown | Spectre | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐

Google Project Zero指出CPU「推測執行」漏洞可衍生出三個變種漏洞,分別為CVE-2017-5753、CVE-2017-5715及CVE-2017-5754,並發表4種概念驗證攻擊,另外由10位安全研究人員共同研究出2種概念驗證。

2018-01-04