AMD

American Megatrends(AMI)MegaRAC基带管理控制器(BMC)软件近日曝出了三个漏洞,许多云服务和数据中心提供商使用的服务器设备因而受到影响。
上周,德国慕尼黑应用和集成安全弗兰恩霍夫研究所的四名研究人员发表一篇研究论文,详细说明了恢复正常情况下通过 AMD 安全加密虚拟化 (SEV) 机制加密的数据。SEV 机制旨在加密运行在 AMD CPU 服务器上虚拟机的数据。
专家解释称,AMD的漏洞难以利用,并不构成对开发的直接风险;新型勒索软件Zenis加密您的数据并删除备份;黑客可以通过黑进文本编辑器从而提升权限;Android恶意软件拦截用户打到银行的电话并重定向到骗子的号码。
GhostTeam Android恶意软件可以窃取Facebook的证书;微软提供了 AMD 上的Meltdown & Spectre 更新;一些新的Chrome和Firefox扩展可能会导致浏览器劫持更难被阻止。
研究人员声称,攻击者可以使用特殊构造的EK证书在AMD安全处理器上执行代码,从而危及其安全性。