幽灵再现:谁也无法阻挡Spectre漏洞了
幽灵漏洞是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。SpectreRSB是真正的幽灵亚变种,但工程师都认为,该漏洞利用用现有的防御机制就可缓解。且当下没有哪种恶意软件在真实的攻击中利用这些边信道。
标签:LFENCE指令, SafeSpec, SpectreRSB, 熔断/幽灵漏洞变种, 英特尔, 边信道攻击
2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号
近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。
标签:LocationSmart, 个人身份信息, 数据泄露, 熔断/幽灵漏洞变种, 电话追踪, 英特尔