| 資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International | MuddyWater | Palo Alto | PAN-OS | Spectre v2

【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情

有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊

2024-04-15

| Spectre v2 | 推測執行 | Intel | BHI | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦

研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法,並指出能在搭載最新世代Intel處理器的Linux電腦上,繞過原本Intel提出的緩解措施

2024-04-15

| VUSec | CPU推測執行漏洞 | Spectre | CVE-2017-5715 | Spectre v2 | 英特爾 | ARM

研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器

阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715)

2022-03-11