“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护

英特尔的Tiger Lake CPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。

作者:星期四, 六月 18, 20202,441
标签:, ,

英特尔深陷处理器安全泥潭

安全牛点评:英特尔最近有些流年不利,昨天彭博社爆料苹果将在本月的WWDC大会上宣布……

作者:星期五, 六月 12, 20206,925
标签:, ,

只换不修?英特尔CPU漏洞可能导致大批CPU需要更换

彻底根治的办法可能是更换CPU!

作者:星期五, 三月 6, 202034,298
标签:,

边信道 :英特尔芯片集面临嗅探 SSH 密码嗅探风险

信息安全专家表示,有可能利用英特尔联网技术中一个有趣的边信道漏洞,在用户通过网……

作者:星期一, 九月 16, 201911,066
标签:, , ,

熔断 2.0:新英特尔CPU攻击

新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。 A photo of the ……

作者:星期四, 五月 16, 201980,825
标签:, ,

绕过验证安装底层后门:英特尔固件启动验证绕过新方法

将电脑串行外设接口(SPI)闪存芯片替换成内含恶意代码的,攻击者就能获得完全且持续……

作者:星期二, 五月 14, 20193,830
标签:, ,

剧透:英特尔CPU再曝漏洞

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。

作者:星期五, 三月 8, 20192,851
标签:,

英特尔Spectre漏洞仅靠软件无法解决

谷歌安全研究人员已经分析了导致数据泄露的Spectre漏洞对现今浏览器内核造成的影响,得出的结论是无法依靠单一软件阻止漏洞被利用。

作者:星期四, 二月 28, 20193,322
标签:, ,

英特尔拟出售迈克菲全部股份

私募股权投资公司Thoma Bravo正就收购安全软件公司McAfee与TPG资本和英特尔进行初步谈判,目前谈判尚处初级阶段。

作者:星期五, 十二月 21, 20189,844
标签:, , , ,

2018百度世界大会:打造可信安全的城市智能基石“MesaTEE”

MesaTEE在可信安全智能城市管理上,通过利用英特尔SGX提供的硬件可信执行环境,有效地降低了隐私数据的暴露风险。此外,MesaTEE还应用了百度安全实验室首创的Hybrid Memory Safety内存安全技术,使得它能够抵御绝大多数的攻击。

作者:星期五, 十一月 2, 20183,240
标签:, , ,

研究人员表示英特尔安全声明就是个“厚颜无耻的谎言”

英特尔管理引擎(ME)的制造模式( Manufacturing Mode )存在诸多问题,如果开启,处理器芯片将无法抵御本地攻击。媒体就该问题作出报道后,Kanthak在给媒体的邮件中表示,英特尔大言不惭的声明就是个厚颜无耻的谎言。

作者:星期六, 十月 13, 20182,517
标签:, ,

牺牲安全换速度的恶果:英特尔芯片再添3个数据泄露安全漏洞

App、内核、虚拟机、SGX、SMM,全都危险了。8月14日,英特尔再次披露3个芯片级漏洞,恶意软件和恶意虚拟机可利用这些漏洞从计算机内存中盗取秘密信息。

作者:星期四, 八月 16, 201811,679
标签:, ,

幽灵再现:谁也无法阻挡Spectre漏洞了

幽灵漏洞是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。SpectreRSB是真正的幽灵亚变种,但工程师都认为,该漏洞利用用现有的防御机制就可缓解。且当下没有哪种恶意软件在真实的攻击中利用这些边信道。

作者:星期五, 七月 27, 20189,625
标签:, , , , ,

英特尔芯片又现漏洞:数学运算单元可泄露密钥

利用存储在FPU寄存器中运算输入数据和结果数据,攻击者可推算出用于保护系统中数据的加密密钥。简言之,该安全漏洞可用于在特定情况下抽取或猜出其他程序中的加密密钥。

作者:星期日, 六月 17, 20186,435
标签:, , ,

2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号

近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。

作者:星期四, 五月 24, 20182,056
标签:, , , , ,

各大操作系统误读英特尔文档致内核可被劫持或崩溃

虽然任何漏洞利用尝试都更容易搞崩内核而不是引起什么严重伤害,但是与熔断之类的漏洞一样,这是整个行业的耻辱,应该尽快被补上。

作者:星期二, 五月 15, 20187,886
标签:, , , ,

美国查询5亿条通话记录|VTZilla兼容火狐了|又发现 8个类似幽灵漏洞

2012年以来,VirusTotal终于将他们的火狐插件VTZilla1.0升级到了2.0,并且和最新的火狐浏览器可以兼容。

作者:星期四, 五月 10, 20181,412
标签:, , , ,

搬起石头砸自己脚|英特尔发布安全芯片|通过照片取证指纹

在RSA2018大会上,英特尔发布了两个新的威胁检测改善:在硅片中加入安全能力的“英特尔威胁检测”,以及在Atom、Core、Xeon产品线上的英特尔安全标准化框架——英特尔安全必备。

作者:星期五, 四月 20, 20182,017
标签:, , , ,

230种CPU没有补丁|代码导致严重电话中断|15亿条记录泄露

英特尔在最近的微程序修补指南中表示,英特尔不会对所有含有Meltdown以及Spectre漏洞的处理器进行修补,约覆盖10个产品家族230多种CPU。

作者:星期一, 四月 9, 20181,730
标签:, , , ,

英特尔CPU再出漏洞 可突破SGX

BranchScope是针对定向分支预测器的第一个细粒度攻击,其扩展了我们对分支预测单元边信道脆弱性的理解。

作者:星期四, 三月 29, 20184,505
标签:, , , ,

CPU漏洞事件发酵 英特尔面临数十起法律诉讼

熔断和幽灵攻击方法曝光后,芯片巨头英特尔面临来自客户和利益相关者的30多起法律诉……

作者:星期四, 二月 22, 20183,182
标签:, , ,

中国云服务商竟然比美国政府更早收到英特尔的CPU漏洞警报

微软、谷歌和亚马逊都是因为得到了提前示警,才得以在熔断和幽灵漏洞细节披露之前就向其云计算客户推出防护措施。小型云服务提供商则只能努力跟上漏洞披露的节奏。他们也能从英特尔的示警中受益,但显然没有那些提前获悉漏洞的大型厂商有优势。

作者:星期四, 二月 1, 20182,872
标签:, , , , ,

英特尔叫停“幽灵”漏洞补丁 因为它本身就有漏洞

新的固件更新将来自PC硬件提供商(惠普、戴尔、华硕等等),而不是英特尔本身,用户最好对此多加关注。虽然目前尚未发现野生的“幽灵”攻击实例,但既然该漏洞利用方法已经公布,其出现基本是毫无疑问的。

作者:星期三, 一月 24, 20181,714
标签:, , ,

英特尔AMT曝高危漏洞:黑客可在数秒内攻破笔记本电脑

无论公司有没有实现最佳安全操作,英特尔的AMT漏洞都可在数秒内(不超过30秒)为攻击者奉上受影响笔记本电脑的完整控制权。当然,攻击者需要能物理接触到笔记本电脑才可以利用该漏洞。

作者:星期一, 一月 15, 20182,928
标签:, ,

英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核

因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!

作者:星期四, 一月 4, 20184,548
标签:, , ,

英特尔酷睿芯片和联想PC让双因子身份验证无需手机参与

英特尔的“在线连接”功能,通常被称作通用第二因子(U2F)验证,存在于其第8代酷睿架构中。口令管理器Dashlane和PC制造商联想,是首批宣布支持此功能的公司。

作者:星期五, 十月 27, 20178,812
标签:, , , ,

PC如何接管手机的双因子身份验证 靠的是英特尔的CPU

对U2F的支持并不新鲜,英特尔第7代Core芯片Kaby Lake就引入了被称之为软件防护扩展(SGX)的技术,但只有2个服务宣称支持。在第8代Core芯片中,取消了对手机的依赖,而仅需要你点击软件“按钮”来验证2FA事务。

作者:星期四, 九月 7, 20173,929
标签:, , ,

英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门

英特尔管理引擎(ME)是被描述为安全风险的一种CPU控制机制。今年5月,ME上运行的固件应用——英特尔主动管理技术(AMT),被曝存在漏洞。由此,该被黑可能性警报拉响。

作者:星期三, 八月 30, 20177,634
标签:, ,

如何利用英特尔管理工具绕过Windows防火墙

微软称,这是其所知此类滥用芯片集功能的首款恶意软件样本,并强调PLATINUM工具本身并没有暴露AMT漏洞,而仅仅是在网络被攻破后被用于规避安全监测工具。

作者:星期三, 六月 14, 201713,104
标签:, , , ,

153亿美元!英特尔宣布迄今为止最大的安全公司收购计划

对于英特尔来说,把安全嵌入硬件是件很自然的事情。而且此次收购,至少比2010年斥资近77亿美元收购迈克菲更加符合逻辑。

作者:星期三, 四月 19, 20172,054
标签:, ,

著名反病毒厂商迈克菲重回独立公司身份

2011年,英特尔以77亿美元收购迈克菲,现在则以31亿美元的价格出售了51%的股份。英特尔仍拥有迈克菲49%的股票。这一改变意味着迈克菲将更能专注安全,能更多地投入创新。

作者:星期三, 四月 5, 20171,646
标签:,

英特尔CPU曝漏洞 可被利用绕过ASLR

研究人员展示如何在一台装有英特尔 Haswell 微架构CPU,并运行Linux 4.5的计算机上,绕过ASLR。

作者:星期四, 十月 20, 20162,542
标签:, ,

英特尔出售 McAfee 51%的股份 投资公司TPG接盘

英特尔表示,将继续在安全方面与新的McAfee公司保持合作,这家公司将是世界上最大的“专营”网络安全公司,估值将达到42亿美元。此外,TPG还将增资11亿美元的投入,以驱动McAfee业务的增长。

作者:星期四, 九月 8, 20161,573
标签:,

迈克菲:Intel,把名字还我!

自从2014年开始,迈克菲就一直在“恳求”英特尔要回他的名字,但始终遭到拒绝。现在,迈克菲将此事诉之公堂。

作者:星期二, 九月 6, 20162,813
标签:,

拒绝勒索! 英特尔与卡巴斯基联合推出反勒索软件网站

该网站提供4款解密工具,每款针对不同种类的勒索软件。清除了勒索软件源后,这些工具就可以用某些勒索软件版本中用过的数字密钥尝试解锁文件了。

作者:星期五, 八月 12, 20162,469
标签:, , ,

看看英特尔安全(迈克菲)的自适应防御体系

可持续性防御系统需要具备统一协调的集成能力,是一个能够进行智能信息分享的平台和架构,以便于安全人员做出优化决策。

作者:星期三, 七月 27, 20161,280
标签:, ,

别怕,英特尔CPU里的秘密芯片没那么危险

开源天生比专利产品安全的说法,早在心脏滴血(连同Shellshock和Stagefright)出现之时就已死得不能再死了。

作者:星期四, 六月 23, 20161,595
标签:, , , ,

忘记密码