幽灵漏洞

「星期日」Hello Sunday幽灵必须死：漏洞利用幽灵'msg_msg'以及VED的防护策略 HardenedVault 写道 "近年来不少针对Linux系统内核的漏洞利用攻击方式都会利用一个名为msg_msg的神奇结构体作为利用早期阶段的部署展开，比如信息泄漏的攻击场景，对于系统安全的纵深防御体系越

Google 研究人员警告，除非对 CPU设计进行大幅的修改，否则很难在未来避开 Spectre 漏洞（幽灵漏洞）。Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv发表论文，报告了他们的发现。研究人员指出，光靠软件不能完全避开 Spectre漏洞。他们得出结论，所有执行预测

时间飞快，去年这个时候爆发的英特尔幽灵 / 熔断系统漏洞至今已经有一年的时间了，一年之前，" 幽灵 "（Spectre）和 " 熔断 "（Meltdown）漏洞引起了一阵轩然大波，黑客可以通过这两个漏洞来访问计算机上受保护的内存信息，比如浏览器中保存的账号密码、或者电子邮件等隐私

年初公开的CPU史诗级漏洞危机仍在持续发酵，近日有安全人员再次发现漏洞的变种，并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉：第一，尽管"Spectre"影响了大量的用户，但它能否在实际的攻击中产生危害？第二，截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。腾讯安全玄武实

年初公开的“幽灵”(Spectre)、“熔断”(Meltdown)安全漏洞问题大家是不是觉得已经成为过去式了?非也，因为它们波及的产品实在太多，漏洞变体也不止一个两个。今天，Intel官方发表文章，详细解释了应对侧信道分析(Side-Channel Attace)的最新研究，关于漏洞变体 4 的相关细节和防御信息。幽灵

雷锋网(公众号：雷锋网) 消息，今年一开年，处理器行业就出现了一场大地震，幽灵和熔断漏洞的出现让英特尔、AMD 等处理器厂商叫苦不迭，就连微软、苹果等操作系统开发商也受到了一定程度的冲击。据外媒4月11日报道，经过长时间的准备，AMD 终于联手微软推出了幽灵漏洞（变种2）的补丁，其中包含微代码和操作系统升级。

腾讯科技讯 据外媒报道，英特尔本周发布了针对Spectre漏洞的一批补丁。Spectre有变体1和变体2两种变体，而另一个严重漏洞Meltdown实际上是第三个变体，且只影响英特尔处理器。针对Meltdown的漏洞此前已经发布。一个月前，英特尔提供的补丁引起了系统崩溃和重启，因此不得不回退。目前，英特尔提供了针对Kab

腾讯科技讯 1月10日消息，英特尔芯片漏洞风波目前仍未平息，然而，芯片业界的另一家重要企业——英伟达（Nvidia）也宣称旗下芯片遭遇“幽灵（Spectre）”漏洞困扰。英伟达声称，该公司的部分芯片被“幽灵”漏洞影响，可以引发内存泄漏，进而便于黑客绕过操作系统，由此让黑客盗取设备的密码。不过，英伟达周二通过博客表示，该

BI中文站 1月9日报道微软已暂时停止为受“幽灵”（Spectre）和“崩溃”（Meltdown）漏洞影响的计算机发布软件升级。此前有报道称，受这两种漏洞影响的计算机在升级微软软件后无法启动。许多用户纷纷涌向微软支持论坛，大部分投诉来自使用AMD芯片的Windows PC用户。微软已经证实了这一问题，并将这个问题归咎于

腾讯科技讯 英特尔等公司的处理器，爆出了两个重大安全漏洞，消费者十分担忧。据外媒最新消息，苹果公司周一发布了操作系统和浏览器的补丁包，修补了其中的一个漏洞。此次处理器行业爆出的安全漏洞，分别是“熔断”（Meltdown）和“幽灵”（Spectre）。其中熔断漏洞只涉及到英特尔公司的处理器，幽灵漏洞则包括了多家公司的处理