印尼拟提高该国智能手机本地零部件要求,苹果iPhone16系列此前遭禁售小身材,大智慧!AOC 小Q阅读器新品发布,引领阅读新风潮安全公司曝光黑客持 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击阿里巴巴成为 2025 年央视春晚独家电商互动平台11月狂奔的国产车企,要把供应商卷入价格战消息称英伟达 GB200 芯片量产时间推迟,微软削减 40% 订单天马 G8.6 MNT 首批模组量产出货,TM19 生产线工厂实现 100% 全自动美团因未审查商户资质被罚 20 万元,没收违法所得约 46 万元纯血鸿蒙生态新进展:uni-app 元服务转换框架正式版发布,开发者可一键转换鸿蒙元服务Marvell、亚马逊 AWS 达成 5 年期合作协议,涉数据中心芯片供应比亚迪计划明年 3 月前开始在巴西生产电动汽车,在 2026 年底前创造 2 万直接就业岗位布雷博携五大产品系列登陆2024上海法兰克福汽配展WPS Office推出AI语音速记功能Cohere推新的搜索模型 Rerank3.5:可处理100多种语言精准查询告别语音克隆侵权!Hume AI推出语音控制功能,可创建个性化AI语音李飞飞创业首秀:一张图生成交互式3D世界,AIGC进入全新时代!秘塔AI搜索:「学术搜索」数据增加7倍 新增”解释“功能字节旗下即梦AI灰测图片2.1模型 AI生图终于可以出中文字体了Luma发布全新图像生成模型Luma Photon 速度更快,成本更低聚焦商用服务机器人实施与应用,这个比赛在浦东举行
  • 首页 > 网络安全频道 > 攻击防御

    已修复:新“幽灵”类漏洞被发现,时隔 6 年依然困扰英特尔 / AMD 处理器

    2024年10月23日 12:17:55   来源:IT之家

      还记得六年前的“幽灵”(Spectre)和“熔断”(Meltdown)两种漏洞类型吗?来自瑞士苏黎世联邦理工学院的两位研究人员最新发现了新的“幽灵”类漏洞,可以突破英特尔和 AMD 部署防护措施。

      英特尔和 AMD 两家公司为了抵御 Spectre v2(CVE-2017-5715)及其它同类硬件漏洞,于是引入了间接分支预测器屏障(IBPB)。而团队表示攻击者理论上可以绕过 IBPB,利用类“幽灵”漏洞窃取根密码或其他敏感信息。

      研究人员首先发现了第 12、13 和 14 代 Intel 酷睿处理器以及第 5 和 6 代至强处理器的微代码中存在一个漏洞,恶意行为者可以利用该漏洞导致 IBPB 保护失效。

      此外 AMD 的 Zen 和 Zen 2 处理器在 IBPB 保护上同样存在漏洞,攻击者可以设计一种 Spectre 利用方式,泄露任意特权内存内容。Zen 3 处理器也可能存在漏洞,他们只发现了一个“微弱”的信号,尚未明确可被利用。

      研究人员无法获取 Windows 或其他操作系统的源代码,因此专注于在 Linux 操作系统上工作的 Spectre 漏洞。

      研究人员于今年 6 月向英特尔和 AMD 公司报告了这些缺陷并披露了相关细节,不过英特尔和 AMD 公司当时已经独立发现并修复了上述漏洞。

      英特尔已经于 3 月发布了修补的微代码(INTEL-SA-00982),在研究人员报告时,Ubuntu 仓库尚未提供该微代码更新,不过IT之家发稿前查询已经上线。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。