Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。...近日,两位安全研究人员又披露了两个新的“幽灵级”(Specter-class)安全漏洞,并将这些漏洞命名为“Spectre 1.1”和“Spectre 1.2”。...据悉,Spectre 1.1与Spectre V1.和V4.非常相似,但发现该漏洞的两名研究人员表示: “目前,还没有有效的静态分析或编译器工具可用于检测或缓解Spectre 1.1漏洞影响。”...更可怕的是,除了Spectre 1.1之外,研究人员还指出了所谓的“Spectre 1.2”漏洞。...值得一提的是,英特尔方面还向发现该漏洞的研究团队支付了10万美元的漏洞赏金,用于兑现该公司在最初的Meltdown和Spectre漏洞披露后设立的“漏洞悬赏项目”。
假装认真工作篇 【热搜】英特尔公布Spectre漏洞新变体Lazy State 日前,Intel公布了又一个Spectre漏洞的新变体——LazyFP状态还原漏洞。...图片来源于网络 3 【漏洞】微软修复Cortana智能助手提权漏洞 在本周释出的Windows六月例行更新中,微软修复了数十个漏洞,其中包括了一个利用Windows10智能助手Cortana访问锁屏计算机...该漏洞编号CVE-2018-8140,研究人员已在4月向微软报告了这一漏洞。...除了修复微软自家软件漏洞外,六月例行更新还包含了补丁修复AdobeFlashPlayer0day漏洞CVE-2018-5002。 ?...图片来源于网络 5 【预警】macOS系统曝出存在长达11年的安全漏洞 近日,工程师公开披露了一个在苹果macOS系统中存在了长达11年之久的安全漏洞,该漏洞可能使得恶意软件能够更容易地绕过安全检查,并导致数百万苹果用户更加容易遭受黑客攻击
正如承诺的那样,Canonical刚刚发布了新内核和Nvidia更新,以解决所有受支持的Ubuntu Linux版本中的Meltdown和Spectre安全漏洞。...Ubuntu 该公司上周表示,在公开宣布,它将对所有支持的Ubuntu发行版修补Meltdown和Spectre安全漏洞,第一组补丁在软件库提供给Ubuntu 17.10(Artful Aardvark...针对Spectre缺陷的NVIDIA 384.111更新补丁 Canonical还发布了针对NVIDIA专有显卡驱动程序的更新,以解决Spectre安全漏洞,该漏洞可能允许本地攻击者在Ubuntu 17.10...Ubuntu桌面版更新方法,打开软件更新器: 相关: 所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/...即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm Meltdown和Spectre
近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。...Spectre没有简单的解决方案,可许要重新设计处理器;Meltdown解决这个问题所需要的软件补丁可能会使计算机运行速度下降30%。...目前已确认IBM存储设备不受此漏洞的影响。 2.6 Cisco 已经确认以下产品受到这些漏洞的影响。 ?...关于漏洞原理部分已经满天飞,在此不做详细说明。下面附上是漏洞影响有兴趣可以关注。...漏洞影响 漏洞风险等级为严重,影响广泛: Ø 近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响; Ø 因为此次CPU漏洞的特殊性,包括Linux, Windows, MacOS
一 前言 阿尔法实验室研究人员通过结合POC对整个漏洞原理流程还有漏洞细节做了进一步更详细的技术分析。...在本文中将详细分析POC中每个环节的关键点和漏洞的所有细节,包括漏洞形成的原因、漏洞攻击思路和方法、漏洞攻击流程,还有如何在浏览器中利用此漏洞,造成什么样的影响。...如何触发漏洞后面会讲。 三 漏洞原理详细介绍 该漏洞触发原因是分支预测,什么是分支,判断就是分支。 if (x < array1_size) 什么是预测,有一些数据提供判断的依据去推断就是预测。...经过分析逻辑上应用上基本跟Spectre是一样的。...使他左移12字节 6 andl rsi,0x1ffffff ; 这个是,清空rsi的前三位为0,目的是放入probeTable数据不能超过probeTable的length, 这里的probeTable跟Spectre
0x00 前言 2018伊始,两个芯片级漏洞Meltdown(熔断)、Spectre(幽灵)漏洞震惊的安全界。受影响的CPU包括Intel、AMD和ARM,基本囊括的消费级CPU市场的绝大部分。...Meltdown漏洞可以在用户态越权读取内核态的内存数据,Spectre漏洞可以通过浏览器的Javascript读取用户态的内存数据。...0x01 背景知识 了解Meltdown和Spectre漏洞之前,首先要知道几个背景知识。...0x03 Spectre漏洞分析 Spectre漏洞与Meltdown漏洞不同的是,Spectre漏洞允许读取本进程地址空间的任意数据。...其实Spectre存在两个漏洞,也就是两个CVE-2017-5753和CVE-2017-5715。
影响几乎所有现代处理器的“幽灵”(Spectre)和“熔毁”(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。...如果你正在运行 Debian GNU/Linux 环境,并且希望检查系统是否存在严重的安全漏洞,那么现在已经可以从 Debian 资源库下载 Spectre 和 Meltdown 缓和检查器了。...不过现在,Debian GNU/Linux 用户只需打开终端,并输入如下命令行: sudo apt-get install spectre-meltdown-checker 然后运行“spectre-meltdown-checker
近日芯片底层漏洞曝出之后,各大厂商都开始紧急自查,并快马加鞭发布补丁。苹果也发布声明,确认所有 Mac 和 iOS 设备都受到 Meltdown 和 Spectre 漏洞影响。...目前,苹果已经发布 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 版本更新,以修复漏洞。同时,Safari 的相关更新也会尽快发布,以解决 Spectre 漏洞带来的影响。...尽管 Meltdown 和 Spectre 漏洞信息是本周才曝出的,但是英特尔、苹果、Linux 和微软等主要操作系统厂商在几个月前就已经知道这些问题了,并已提前为漏洞修复做了准备。...随后,我们计划在 Safari 中发布修复方案,应对 Spectre 漏洞。...Spectre Spectre 包括两个漏洞:“bounds check绕过”(CVE-2017-5753)和“分支目标注入”( CVE-2017-5715)。
Introduction Spectre Attack Spectre攻击是一种基于侧信道漏洞的攻击方法,它于2018年首次公开披露。...Spectre攻击的关键思想是利用处理器的乱序执行和分支预测机制。处理器为了提高执行效率,会在遇到分支指令时预测分支的结果,并在预测的分支路径上继续执行指令。...Spectre攻击利用了这种乱序执行和分支预测的行为。攻击者通过精心构造的恶意程序,利用处理器的分支预测错误来访问其本应该受限的内存区域。...Spectre攻击利用这些痕迹来窃取受保护的秘密信息。 这些秘密信息可以是另一个进程中的数据,也可以是同一进程中的数据。...Spectre攻击可以针对这两种类型的秘密发起。然而,从另一个进程中窃取数据要比从同一进程中窃取数据困难得多。为了简化起见,本实验只关注从同一进程中窃取数据的情况。
近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。...广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞,而无需在计算机中执行BIOS更新。
近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。...广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞,而无需在计算机中执行BIOS更新。 ?
根据微软的安全建议来看,这些 Windows 安全更新能够解决了各种Windows 发行版中的Meltdown和Spectre漏洞。...部分 Windows PC 可能还需要额外的 CPU固件更新来防范 Spectre 攻击,不过 Microsoft的安全更新似乎完全解决了 Meltdown 漏洞。...这个意思是说 Meltdown补丁已经成功,但是Spectre漏洞修复不完整。红色的文字内容是指改名用户还是需要额外的芯片组固件更新。...当输出全部为绿色,每个设置都是True时,那么, 恭喜,你已经成功在Windows系统级别修复了Meltdown和Spectre漏洞了!...按照目前的资料来看,Intel 处理器已经确定会受到 Meltdown 漏洞的影响,但除了英特尔之外,Spectre 漏洞还会影响AMD和ARM CPU。
Spectre.Console 是 .NET/C# 平台非常优秀的控制台应用程序 UI 框架库,提供非常多开箱可用且非常好看的 UI 组件。...官网地址:https://spectreconsole.net/ 使用非常简单,只需要通过 Nuget 安装 Spectre.Console.Cli 拓展包即可。...Spectre.Console 和 Spectre.Console.Cli 区别 Spectre.Console 是不包含 args 命令行参数解析的,但作为一个 tools 工具对于解析 args 参数显得非常重要...,所以推荐安装 Spectre.Console.Cli。...下面是 Spectre.Console 的 UI 组件 预览图: 下面官方实例,是为了自己抄代码: Borders using Spectre.Console; using Spectre.Console.Rendering
Eckermann和Marcus Meissner发表了关于最近公布的影响我们大家的Meltdown 和 Spectre CPU漏洞的声明。...相关: Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm...Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm Red Hat公司表示Meltdown...和Spectre漏洞可能会影响性能 http://www.linuxidc.com/Linux/2018-01/150078.htm 本文永久更新链接地址:http://www.linuxidc.com
Meltdown(熔断),应对漏洞:CVE-2017-5754 Spectre(幽灵),对应漏洞:CVE-2017-5753/CVE-2017-5715 Meltdown漏洞影响几乎所有的...根据微软的消息,推送的系统补丁在修复BUG的同时,最重要的一点就是NT内核级的调整,用来从系统层面封堵Meltown(熔断)和Spectre(幽灵)两个漏洞。...System is Spectre protected(系统针对幽灵漏洞的防护状态):YES说明系统开启了针对此项的补丁,NO说明未安装或关闭了针对此项的补丁。 ...Meltdown Protection、Enable Spectre Protection,即关闭了熔断和幽灵两个漏洞的防护。...Meltdown Protection、Disable Spectre Protection,即开启了熔断和幽灵两个漏洞的防护,再重启一下电脑即可生效。
它们影响到我们所有人,现在有人为Linux用户编写了一个简单的教程,看看你们的PC是否受到保护,免受Meltdown和Spectre安全漏洞的影响。...Meltdown和Spectre 检查你的Linux电脑,以防Meltdown和Spectrek 本月早些时候公开透露,Meltdown和Spectre是两个安全漏洞的名称,这些漏洞影响了Intel,...以下是如何检查您的Linux PC是否受到保护 开发人员StéphaneLesimple为Linux系统创建了一个非常有用的Spectre和Meltdown漏洞/缓解检查器,他在GitHub上免费发布。...相关: 所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/150134.htm 完整指南:如何在Windows...和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出...对于处理器厂商来说,年初被曝光的该漏洞、以及后续陆续出现的多个其它变种,着实令业界感到头疼。而最新的 Spectre 1.1 漏洞,则利用了投机性的缓冲区溢出。...与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。...更可怕的是,研究人员还指出了所谓的 Spectre 1.2 漏洞! 作为幽灵漏洞的另一个小变体,其影响那些不会强行读/写保护和依赖于懒惰的 PTE 强制执行的处理器。...尽管研究人员认为通过处理器微代码更新即可完全缓解 Spectre 1.1 漏洞,但英特尔还是建议用户和操作系统供应商部署安全补丁,以应对在可预见的将来会出现的一些新变种。
基于Ubuntu的Linux Lite发行版的开发者已经创建了一个脚本,使Linux用户更容易检查他们的系统是否容易受到Meltdown和Spectre安全漏洞的影响。...Meltdown和Spectre 基于Ubuntu的Linux Lite发行版的开发者已经创建了一个脚本,使Linux用户更容易检查他们的系统是否容易受到Meltdown和Spectre安全漏洞的影响...相关: 所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/150134.htm 完整指南:如何在Windows...上修补Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm SUSE就SLE 与 openSUSE应对Meltdown...和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险
这次的Spoiler漏洞存在于所有英特尔处理器中。...在去年年初,英特尔处理器中出现的Spectre漏洞曾让人惊魂未定,此漏洞无法通过微代码更新进行弥补,需要与操作系统研发公司一起修补。...这次Spoiler的漏洞和Spectre相似,它可以被黑客利用从内存中窃取用户密码、安全密钥等关键数据。但研究人员指出,“Spoiler不是Spectre攻击。...现有的Spectre补丁对Spoiler无效。” ?...回想上一次引起大规模恐慌的Spectre,英特尔花了大量的时间和金钱最终才让那场风波平息,这次Spoiler漏洞目前来看危机程度还在可控范围内,但是如果真的被恶意利用,后果不堪设想。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
