英特尔的Tiger Lake CPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。
标签:Tiger Lake CPU, 恶意软件保护, 英特尔谷歌安全研究人员已经分析了导致数据泄露的Spectre漏洞对现今浏览器内核造成的影响,得出的结论是无法依靠单一软件阻止漏洞被利用。
标签:Spectre漏洞, 数据泄露, 英特尔私募股权投资公司Thoma Bravo正就收购安全软件公司McAfee与TPG资本和英特尔进行初步谈判,目前谈判尚处初级阶段。
标签:Thoma Bravo, 出售, 收购, 英特尔, 迈克菲MesaTEE在可信安全智能城市管理上,通过利用英特尔SGX提供的硬件可信执行环境,有效地降低了隐私数据的暴露风险。此外,MesaTEE还应用了百度安全实验室首创的Hybrid Memory Safety内存安全技术,使得它能够抵御绝大多数的攻击。
标签:MesaTEE, 安全计算架构, 百度安全, 英特尔英特尔管理引擎(ME)的制造模式( Manufacturing Mode )存在诸多问题,如果开启,处理器芯片将无法抵御本地攻击。媒体就该问题作出报道后,Kanthak在给媒体的邮件中表示,英特尔大言不惭的声明就是个厚颜无耻的谎言。
标签:处理器芯片, 芯片漏洞, 英特尔App、内核、虚拟机、SGX、SMM,全都危险了。8月14日,英特尔再次披露3个芯片级漏洞,恶意软件和恶意虚拟机可利用这些漏洞从计算机内存中盗取秘密信息。
标签:数据泄露, 芯片级漏洞, 英特尔幽灵漏洞是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。SpectreRSB是真正的幽灵亚变种,但工程师都认为,该漏洞利用用现有的防御机制就可缓解。且当下没有哪种恶意软件在真实的攻击中利用这些边信道。
标签:LFENCE指令, SafeSpec, SpectreRSB, 熔断/幽灵漏洞变种, 英特尔, 边信道攻击利用存储在FPU寄存器中运算输入数据和结果数据,攻击者可推算出用于保护系统中数据的加密密钥。简言之,该安全漏洞可用于在特定情况下抽取或猜出其他程序中的加密密钥。
标签:FPU寄存器, 安全漏洞, 芯片, 英特尔近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。
标签:LocationSmart, 个人身份信息, 数据泄露, 熔断/幽灵漏洞变种, 电话追踪, 英特尔