EEPW首頁(yè) >>
主題列表 >>
安全漏洞
安全漏洞 文章 進(jìn)入安全漏洞技術(shù)社區(qū)
AMD Zen5天生免疫Inception安全漏洞!性能0損失
- 9月8日消息,一年前,AMD Zen3、Zen4架構(gòu)產(chǎn)品被發(fā)現(xiàn)存在一個(gè)名為“Inception”的安全漏洞,可以誘發(fā)側(cè)信道攻擊,竊取內(nèi)存中的信息,獲得更高權(quán)限。因此,Zen3、Zen4產(chǎn)品必須打補(bǔ)丁,不可避免地會(huì)造成一些性能損失,極端情況下可達(dá)54%。不過(guò)有趣的是,Zen1、Zen2架構(gòu)反而不存在此漏洞,因?yàn)榉种ьA(yù)測(cè)設(shè)計(jì)不同。經(jīng)過(guò)檢測(cè)發(fā)現(xiàn),Zen5架構(gòu)已經(jīng)天生免疫Inception漏洞,不再需要升級(jí)BIOS或者軟件補(bǔ)丁。Phoronix利用一顆銳龍9 9950X,在Linux系統(tǒng)下測(cè)試了多達(dá)140個(gè)項(xiàng)目,
- 關(guān)鍵字: AMD 安全漏洞
發(fā)現(xiàn)重大安全漏洞,美國(guó)政府要求雇員限期更新 Pixel 手機(jī)
- 6 月 24 日消息,谷歌在最新的 Pixel 月度更新中披露了一個(gè)嚴(yán)重的安全漏洞 (CVE-2024-32896),該漏洞可能正被攻擊者利用。更令人擔(dān)憂的是,這是一個(gè)零日漏洞,意味著谷歌在漏洞被發(fā)現(xiàn)時(shí)并不知情,也沒(méi)有修復(fù)方案。谷歌將此漏洞列為“高危漏洞”。據(jù)福布斯報(bào)道,此漏洞的嚴(yán)重性讓美國(guó)政府感到不安,他們要求所有持有 Pixel 手機(jī)的聯(lián)邦雇員在 7 月 4 日之前更新手機(jī),否則需“停止使用該產(chǎn)品”。雖然該警告針對(duì)美國(guó)政府機(jī)構(gòu),但企業(yè)也應(yīng)該注意此問(wèn)題,尤其是使用公司 Wi-Fi 連接網(wǎng)
- 關(guān)鍵字: 安全漏洞 Pixel手機(jī)
主流芯片均受影響,新報(bào)告指出攻擊者調(diào)整 DVFS 可竊取用戶數(shù)據(jù)
- IT之家 5 月 30 日消息,網(wǎng)絡(luò)安全團(tuán)隊(duì)近日發(fā)布報(bào)告,蘋果、高通等基于 ARM 的處理器,英偉達(dá)和 AMD 的獨(dú)顯芯片以及英特爾和蘋果 Apple Silicon 中的集顯芯片中存在漏洞,攻擊者通過(guò)復(fù)雜手段可以竊取數(shù)據(jù)。IT之家在此附上該報(bào)告論文 [PDF],研究人員使用現(xiàn)有芯片中的動(dòng)態(tài)頻率和電壓縮放(DVFS)機(jī)制,收集和分析來(lái)自處理器內(nèi)部功率傳感器、溫度和頻率的數(shù)據(jù)。DVFS 實(shí)時(shí)調(diào)制頻率和功率,將散熱和 TDP 保持在可接受的水平,為手頭的任務(wù)提供最佳電源效率或最佳性能。該安全團(tuán)隊(duì)得到
- 關(guān)鍵字: 安全漏洞 網(wǎng)絡(luò)安全
三星Galaxy系列手機(jī)被曝安全漏洞 涉及上億部設(shè)備
- 3月1日消息,研究發(fā)現(xiàn),三星已經(jīng)出貨的上億部Android智能手機(jī)存在安全漏洞,攻擊者可能利用漏洞從相關(guān)設(shè)備中獲取敏感和加密信息。以色列特拉維夫大學(xué)(Tel Aviv University)研究人員發(fā)現(xiàn)的這個(gè)漏洞是三星Galaxy系列手機(jī)ARM TrustZone系統(tǒng)中密鑰存儲(chǔ)方式的一個(gè)特定問(wèn)題。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手機(jī)均受影響,涉及至少1億部Android智能手機(jī)。TrustZone是一種用硬件將敏感信息與主要操
- 關(guān)鍵字: 三星 Galaxy 安全漏洞
19個(gè)0 day漏洞影響數(shù)十億IoT設(shè)備
- 近日,美國(guó)國(guó)土安全局、CISA ICS-CERT發(fā)布了關(guān)于新發(fā)現(xiàn)的數(shù)十個(gè)安全漏洞的通告,稱漏洞影響全球500余個(gè)廠商生產(chǎn)的數(shù)十億聯(lián)網(wǎng)設(shè)備。這些漏洞是以色列網(wǎng)絡(luò)安全公司JSOF 研究人員發(fā)現(xiàn)的,研究人員在Treck 開(kāi)發(fā)的底層TCP/IP 軟件庫(kù)中發(fā)現(xiàn)了19個(gè)安全漏洞,研究人員將這些漏洞稱之為——Ripple20。攻擊者利用這些漏洞可以無(wú)需用戶交互就實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的完全控制。漏洞分析19個(gè)漏洞中其中4個(gè)位于TCP/IP 棧的高危漏洞的CVSS 評(píng)分
- 關(guān)鍵字: 安全漏洞 Ripple20 TCP/IP
微軟發(fā)布Win10 1903/1909更新:修復(fù)多個(gè)安全漏洞、Bug
- 作為目前Windows 10系統(tǒng)中最穩(wěn)定的版本,version 1909更新還是很重要的。
- 關(guān)鍵字: Windows操作系統(tǒng) 安全漏洞 Bug
共10條 1/1 1 |
安全漏洞介紹
您好,目前還沒(méi)有人創(chuàng)建詞條安全漏洞!
歡迎您創(chuàng)建該詞條,闡述對(duì)安全漏洞的理解,并與今后在此搜索安全漏洞的朋友們分享。 創(chuàng)建詞條
歡迎您創(chuàng)建該詞條,闡述對(duì)安全漏洞的理解,并與今后在此搜索安全漏洞的朋友們分享。 創(chuàng)建詞條
關(guān)于我們 -
廣告服務(wù) -
企業(yè)會(huì)員服務(wù) -
網(wǎng)站地圖 -
聯(lián)系我們 -
征稿 -
友情鏈接 -
手機(jī)EEPW
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產(chǎn)品世界》雜志社 版權(quán)所有 北京東曉國(guó)際技術(shù)信息咨詢有限公司
京ICP備12027778號(hào)-2 北京市公安局備案:1101082052 京公網(wǎng)安備11010802012473
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產(chǎn)品世界》雜志社 版權(quán)所有 北京東曉國(guó)際技術(shù)信息咨詢有限公司
京ICP備12027778號(hào)-2 北京市公安局備案:1101082052 京公網(wǎng)安備11010802012473