-
树莓派基金会:我们的产品对CPU安全漏洞免疫
站搜网1月6日消息 2018年年初,关于CPU的安全漏洞给业界投下了一枚重磅炸弹,无论是PC还是移动设备,都逃不开漏洞的困扰。如今包括Intel在内的芯片巨头都纷纷对漏洞事件进行解释和说明...
业界动态 2018-01-06 16:31:11 -
影响全球的CPU漏洞深度解读:熔断与幽灵
本文出自公众号“腾讯安全联合实验室”一 漏洞背景和影响1月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔断),对应漏洞CVE-2017-5754;Spectre(幽灵),对应漏洞CVE-2017-5753/CVE-2017-5715。由于漏洞严重而且影响范围广泛,引起了全球的关注...
业界动态 2018-01-06 07:31:07 -
Intel:行业测试显示近日公布的安全更新不会影响性能
站搜网1月5日消息 英特尔表示,目前正在和业内其他合作伙伴共同携手防御本周三通报的潜在攻击隐患(被称为“Spectre”和“Meltdown”),业界也展开了广泛的测试,以评估近期发布的安全更新对系统性能的影响。苹果、亚马逊、谷歌和微软都已评估并表示,该安全更新对性能影响很小甚至没有影响...
业界动态 2018-01-05 19:04:06 -
Intel被曝发布8代酷睿CPU前就知晓漏洞
站搜网1月5日消息 前段时间,Intel被曝出此前20年内的CPU都存在漏洞,可以被漏洞攻击者利用来窃取数据,对此全世界的PC用户都变得不淡定起来了,因为现在几乎搭载Intel CPU的设备都在这个范围之内,对此各大厂商都很快的放出了漏洞补丁,担心大家受到此漏洞影响。而国外媒体TPU今天撰文表示,Intel在发布8代酷睿CPU前就知晓该漏洞,但并未进行修复...
业界动态 2018-01-05 18:35:06 -
网信办发处理器高危漏洞预警:英特尔受影响最严重
(原标题:上海市网信办就处理器内核高危漏洞发出预警) “网信上海”微信公号1月5日消息,1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露...
互联网 2018-01-05 17:45:11 -
AMD官方回应“CPU漏洞”事件:攻击形式有三种,但基本对AMD无效
站搜网1月5日消息,近日沸沸扬扬的“CPU漏洞”事件弄得大家人心惶惶,事情是因安全研究人员在英特尔芯片中发现两个关键漏洞“Meltdown”和“Spectre”。研究人员发现利用漏洞可以从运行内存中窃取数据,比如密码管理器、键盘按键顺序、浏览器缓存、照片和文档等重要个人数据...
业界动态 2018-01-05 12:35:07 -
担心电脑被人利用“CPU漏洞”攻击?这里有一份简单的指南
站搜网1月5日消息,近日Intel被曝出此前20年内的CPU都存在漏洞,可以被漏洞攻击者利用来窃取数据,对此全世界的PC用户都变得不淡定起来了,因为现在几乎搭载Intel CPU的设备都在这个范围之内,对此各大厂商都很快的放出了漏洞补丁,担心大家受到此漏洞影响,小编找来了一些简单的指南供大家参考。(搭载Intel CPU的PC,当然笔记本也在这个范围内 图片来自theverge)漏洞背景:近日由安全研究人员在英特尔芯片中发现两个关键漏洞“Meltdown”和“Spectre”,攻击者利用漏洞可以从运行内存中窃取数据,比如密码管理器、键盘按键顺序、浏览器缓存、照片和文档等重要个人数据...
业界动态 2018-01-05 09:01:07 -
利用漏洞刷单点外卖,43人骗走美团近两百万被判刑
(原标题:利用外卖平台漏洞刷单点外卖,43人骗走美团近两百万被判刑) 澎湃新闻记者 邱海鸿利用美团平台某个特殊时间点的“系统漏洞”,一些“用户”在网络订餐平台,花几万、几十万元买奶茶、牛排、花甲等东西。下单后迅速取消订单,钱很快会退给“用户”...
互联网 2018-01-03 18:07:09 -
《网络餐饮服务食品安全监督管理办法》施行:线上线下食品质量安全应一致
站搜网1月2日消息 2017年9月5日,食品药品监管总局局务会议审议通过《网络餐饮服务食品安全监督管理办法》,11月6日食品药品监管总局局长签署第36号令并公布,自2018年1月1日起施行。《办法》对网络餐饮服务第三方平台提供者和入网餐饮服务提供者分别应履行的义务作了规定...
业界动态 2018-01-02 14:35:11 -
微信小程序现漏洞:“跳一跳”曾可直接更改分数
站搜网1月2日消息,元旦这几天有几个固定的刷屏项目,其中之一就有微信推出的小游戏“跳一跳”,然而最近却有网友爆料,“跳一跳”居然可以利用漏洞自己改分数,这是怎么回事呢?跳一跳是一款简单的跳跃游戏,当手指触碰到手机屏幕时,长按,它就弓腰蓄力;松开,它就开始翻转跳跃——从这个“盒子”跳到另一个“盒子”。游戏的目的是看谁能跳的更远,步数更多...
业界动态 2018-01-02 11:42:08 -
任天堂Switch被黑客找到内核漏洞,这次是NivdiaTegra芯片的锅
站搜网12月30日消息,近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞饶过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid 0。据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法,开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU(系统内存管理单元),最终通过合理的方法获得了可以调试硬件的权限...
游戏资讯 2017-12-30 14:01:10 -
央行新规致力于打造电子条码安全支付习惯
(原标题:风险分级 央行新规致力于打造电子条码安全支付习惯) 备受关注的条码(二维码)支付,终于有了明确的制度规范。 新华社 图关婧经济日报-中国经济网北京12月28日消息,央行在12月27日发布了《条码支付业务规范》(试行)(简称“《规范》”),根据风险防范能力的分级对个人客户的条码支付业务进行限额管理,新规自2018年4月1日起实施...
互联网 2017-12-29 12:06:06
