歡迎光臨
每天分享高質量文章

【每日安全資訊】CPU 新漏洞 Spectre variants 3a 和 4

英特爾正式披露了兩個 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微軟研究員發現的,類似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也發表宣告證實其部分處理器也受到影響。新發現的兩個漏洞其一編號為 CVE-2018-3639, Speculative Store Bypass (SSB),aka Spectre Variant 4,該漏洞可能會向本地用戶訪問權限的攻擊者通過邊信道攻擊披露信息;其二編號 CVE-2018-3640,Rogue System Register Read (RSRE),aka Spectre variants 3a,該漏洞能向攻擊者披露系統引數。英特爾第二代到第八代 Core 處理器都受到影響。修複漏洞將需要微碼更新,目前英特爾還沒有釋出。

* 來源:solidot.org

更多資訊

◈ 惡意軟體的小伎倆,偽裝成Cloudflare頁面默默挖礦

http://t.cn/R3eiATq

◈ Telegrab惡意軟體可以獲取Telegram的密碼、cookie及密鑰檔案

http://t.cn/R3ei2R4

◈ 中國銀聯:超九成電信詐騙源於個人信息泄露

http://t.cn/R3eiLYx

◈ 英國政府希望實施“網絡安全法”來規範互聯網

http://t.cn/R3eiyHx

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂