英特尔11代CPU增加勒索软件硬件检测功能

英特尔昨天在CES 2021上宣布,已在其新发布的第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

作者:星期三, 一月 13, 202127,762
标签:,

勒索软件窃取英特尔53GB数据

据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息。

作者:星期三, 十二月 16, 20205,816
标签:,

30美元即可攻破英特尔SGX

近日,伯明翰大学的研究人员制作了一个成本仅为30美元的设备来控制CPU电压,成功攻破了机密计算底层技术——Intel SGX。

作者:星期二, 十一月 17, 20205,478
标签:,

“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护

英特尔的Tiger Lake CPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。

作者:星期四, 六月 18, 20205,381
标签:, ,

英特尔深陷处理器安全泥潭

安全牛点评:英特尔最近有些流年不利,昨天彭博社爆料苹果将在本月的WWDC大会上宣布……

作者:星期五, 六月 12, 202014,879
标签:, ,

只换不修?英特尔CPU漏洞可能导致大批CPU需要更换

彻底根治的办法可能是更换CPU!

作者:星期五, 三月 6, 202036,825
标签:,

边信道 :英特尔芯片集面临嗅探 SSH 密码嗅探风险

信息安全专家表示,有可能利用英特尔联网技术中一个有趣的边信道漏洞,在用户通过网……

作者:星期一, 九月 16, 201914,587
标签:, , ,

熔断 2.0:新英特尔CPU攻击

新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。 A photo of the ……

作者:星期四, 五月 16, 2019142,619
标签:, ,

绕过验证安装底层后门:英特尔固件启动验证绕过新方法

将电脑串行外设接口(SPI)闪存芯片替换成内含恶意代码的,攻击者就能获得完全且持续……

作者:星期二, 五月 14, 20196,012
标签:, ,

剧透:英特尔CPU再曝漏洞

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。

作者:星期五, 三月 8, 20194,790
标签:,

英特尔Spectre漏洞仅靠软件无法解决

谷歌安全研究人员已经分析了导致数据泄露的Spectre漏洞对现今浏览器内核造成的影响,得出的结论是无法依靠单一软件阻止漏洞被利用。

作者:星期四, 二月 28, 20195,129
标签:, ,

英特尔拟出售迈克菲全部股份

私募股权投资公司Thoma Bravo正就收购安全软件公司McAfee与TPG资本和英特尔进行初步谈判,目前谈判尚处初级阶段。

作者:星期五, 十二月 21, 201812,841
标签:, , , ,

2018百度世界大会:打造可信安全的城市智能基石“MesaTEE”

MesaTEE在可信安全智能城市管理上,通过利用英特尔SGX提供的硬件可信执行环境,有效地降低了隐私数据的暴露风险。此外,MesaTEE还应用了百度安全实验室首创的Hybrid Memory Safety内存安全技术,使得它能够抵御绝大多数的攻击。

作者:星期五, 十一月 2, 20185,135
标签:, , ,

研究人员表示英特尔安全声明就是个“厚颜无耻的谎言”

英特尔管理引擎(ME)的制造模式( Manufacturing Mode )存在诸多问题,如果开启,处理器芯片将无法抵御本地攻击。媒体就该问题作出报道后,Kanthak在给媒体的邮件中表示,英特尔大言不惭的声明就是个厚颜无耻的谎言。

作者:星期六, 十月 13, 20184,393
标签:, ,

牺牲安全换速度的恶果:英特尔芯片再添3个数据泄露安全漏洞

App、内核、虚拟机、SGX、SMM,全都危险了。8月14日,英特尔再次披露3个芯片级漏洞,恶意软件和恶意虚拟机可利用这些漏洞从计算机内存中盗取秘密信息。

作者:星期四, 八月 16, 201813,576
标签:, ,

幽灵再现:谁也无法阻挡Spectre漏洞了

幽灵漏洞是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。SpectreRSB是真正的幽灵亚变种,但工程师都认为,该漏洞利用用现有的防御机制就可缓解。且当下没有哪种恶意软件在真实的攻击中利用这些边信道。

作者:星期五, 七月 27, 201813,216
标签:, , , , ,

英特尔芯片又现漏洞:数学运算单元可泄露密钥

利用存储在FPU寄存器中运算输入数据和结果数据,攻击者可推算出用于保护系统中数据的加密密钥。简言之,该安全漏洞可用于在特定情况下抽取或猜出其他程序中的加密密钥。

作者:星期日, 六月 17, 20188,777
标签:, , ,

2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号

近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。

作者:星期四, 五月 24, 20183,746
标签:, , , , ,

各大操作系统误读英特尔文档致内核可被劫持或崩溃

虽然任何漏洞利用尝试都更容易搞崩内核而不是引起什么严重伤害,但是与熔断之类的漏洞一样,这是整个行业的耻辱,应该尽快被补上。

作者:星期二, 五月 15, 20189,608
标签:, , , ,

美国查询5亿条通话记录|VTZilla兼容火狐了|又发现 8个类似幽灵漏洞

2012年以来,VirusTotal终于将他们的火狐插件VTZilla1.0升级到了2.0,并且和最新的火狐浏览器可以兼容。

作者:星期四, 五月 10, 20182,999
标签:, , , ,

忘记密码