AMD处理器fTMP模块存在堆栈溢出漏洞 Win7安装CPU漏洞补丁后出现蓝屏

2018.01.09 周二

安全资讯

资讯要点

谷歌专家 Cfir Cohen 发现AMD 处理器的平台安全处理器(PSP)中的 fTMP 模块存在一个堆栈溢出漏洞,影响 AMD 64 位 x86 的处理器。安全专家 Cohen 手动静态分析发现函数 EkCheckCurrentCert 中有一个基于堆栈的溢出,该函数通过 TPM2_CreatePrimary 调用用户控制数据(存储在 NV 存储器中的 DE 编码的认证密钥(EK)证书)。研究人员透露虽然该漏洞目前尚未得到解决,但是其利用条件也是非常严苛的。目前 AMD 计划在有限数量的固件版本上解决该漏洞,安全更新将在本月晚些时候发布。

继上周报道Windows 10累积更新KB4056892导致不兼容AMD Athlon 64 x2处理器问题之后,近日又有消息称微软面向Windows 7系统发布的KB4056894存在升级失败问题,导致错误代号为0x000000c4的蓝屏情况。目前尝试过多种常规修复方案均没有奏效,唯一解决方案就是移除该补丁并选择忽略直到微软官方正式修复为止。

关于欧盟“数据保护条例GDPR”热议之声在网络安全领域达到峰值,使得关于GDPR的讨论甚至盖过了另一项同样重要的欧盟相关法令的风头——欧盟“网络与信息安全(NIS)指令”。2018年将成为NIS指令正式生效的元年,NIS指令属于欧盟网络安全立法中的第一部分,该指令要求到2018年5月9日,全部欧盟成员国都必须将其纳入本国法律当中。NIS指令更侧重于保护社会进展的一大核心因素:关键信息基础设施。NIS指令的目标在于立足网络安全能力等三个方面改善关键信息基础设施水平。

美国海关和边境保护局(CBP)在 2017 年搜索了更多的手机和笔记本电脑 – 总共30,200 台设备,从 2016 年到 2017 年搜查量增长了约 59%。 该机构周五公布了这些数字,以及如何进行搜查的最新指导方针,这已经成为唐纳德·特朗普总统政府下的热点问题。

国际要闻

AMD CPU 出现堆栈溢出漏洞,专家称其利用条件较为苛刻

http://hackernews.cc/archives/19359

Win7装CPU漏洞补丁后出现蓝屏!安全模式也进不了

https://www.easyaq.com/news/1968034087.shtml

欧盟关键信息基础设施之NIS指令

https://www.easyaq.com/news/1832687167.shtml

美国海关和边境保护局 2017 年搜查 30200 部电子设备

http://hackernews.cc/archives/19343

信息安全 · 选择安恒

www.dbappsecurity.com.cn

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180109B028DC00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区