安全客 - 安全资讯平台

逆向工程

针对CPU片上环互联的侧信道攻击

逆向工程

CPU

侧信道攻击

本研究提出了首个利用CPU环互联争用（ring interconnect contention）的微架构侧信道攻击。

CDra90n
2021-08-11 16:30:15

198650次阅读

漏洞预警

Zombieload：Intel CPU曝出新的侧信道攻击方式

安全人员近日发现了针对Intel处理器的新的侧信道攻击方式，这也是继此前Meltdown、Spectre与Foreshadow之后，相当严重的安全问题。此漏洞可让攻击者获取当前处理器正在处理的数据。

安全客
2019-05-15 11:58:18

283610次阅读

漏洞预警

漏洞预警 | 英特尔CPU曝严重的PortSmash超线程漏洞敏感数据可被盗

漏洞预警

CPU

侧信道攻击

研究人员在CPU中发现了一个新的侧信道漏洞PortSmash，利用定时攻击从在和启用SMT/超线程功能的同样的 CPU 内核中运行的其它进程中窃取信息。研究人员利用这种攻击能够从在同样内核中运行的OpenSSL线程中窃取解密私钥。

奇安信代码卫士
2018-11-05 15:38:45

306798次阅读 1

漏洞预警

漏洞预警 | Intel CPU侧信道漏洞国内团队获公开致谢

安全研究人员今天公布了三个影响Intel CPU的安全漏洞的细节。这次公布的三个漏洞和之前出现的Spectre是同一类漏洞，都是利用了现代CPU普遍具有的推测执行功能来实施攻击。

安全客
2018-08-16 19:30:27

362278次阅读 1

漏洞预警

Spectre-NG：多个新 CPU 漏洞预警

漏洞预警

CPU

Spectre-NG

日前，360-CERT监测到一些研究团队向Intel 官方报告了CPU最新的8个安全漏洞，目前这些漏洞细节正在被保密中，这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。

360CERT安全通告
2018-05-08 11:00:58

155488次阅读 1

漏洞

解密为何树莓派不受SPECTRE或MELTDOWN漏洞影响

过去几天，CPU安全漏洞引发了很多讨论。几乎所有的Intel处理器受到漏洞影响，而许多AMD处理器及ARM核心处理器也无法幸免。幸运的是，树莓派并不会受到影响，原因是树莓派使用了特定版本的ARM核心。

興趣使然的小胃
2018-01-08 10:05:57

287382次阅读 2

漏洞

获悉CPU 漏洞情报后Intel CEO抛售价值2400万美元的股票和期权

漏洞

CPU

股票

Intel CEO Brian Krzanich在去年11月抛售价值2400万美元的股票和期权，而这个时间恰好在Google告知其处理器严重的安全漏洞之后，而在此漏洞本周公开披露之前。

奇安信代码卫士
2018-01-06 11:57:49

172135次阅读

安全资讯

一键自动检修CPU漏洞 360安全卫士首发免疫工具

安全资讯

360

CPU

日前，由国外安全机构披露的“Meltdown”（融化）和“Spectre”（幽灵）两组CPU漏洞，引爆了一场安全危机，网民的隐私信息存在被暴露的风险。

360安全卫士
2018-01-06 09:51:11

172259次阅读 5

漏洞

CPU漏洞引爆全球危机 360安全专家深度解析防御策略

漏洞

CPU

360核心安全事业部总经理、Vulcan团队负责人郑文彬提醒广大网民，无需过分恐慌，只要保证良好的上网习惯，为操作系统、虚拟化软件、浏览器等及时更新补丁，安装及开启安全软件，就能防御利用这些漏洞的攻击程序。

360安全卫士
2018-01-05 15:27:30

177527次阅读 5

漏洞

Meltdown与Spectre：近期CPU特性漏洞安全公告

漏洞

CPU

2018年1月4日，"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞被披露。经360安全团队评估，此次漏洞影响严重，修复流程较复杂，建议相关企业/用户作好相关的修复评估工作。

360CERT安全通告
2018-01-04 16:13:30

233519次阅读 5