英特尔CPU再出漏洞 可突破SGX
BranchScope是针对定向分支预测器的第一个细粒度攻击,其扩展了我们对分支预测单元边信道脆弱性的理解。
标签:BranchScope, CPU, 分支预测, 安全漏洞, 英特尔
英特尔叫停“幽灵”漏洞补丁 因为它本身就有漏洞
新的固件更新将来自PC硬件提供商(惠普、戴尔、华硕等等),而不是英特尔本身,用户最好对此多加关注。虽然目前尚未发现野生的“幽灵”攻击实例,但既然该漏洞利用方法已经公布,其出现基本是毫无疑问的。
标签:CPU漏洞, 幽灵, 漏洞补丁, 英特尔
英特尔AMT曝高危漏洞:黑客可在数秒内攻破笔记本电脑
无论公司有没有实现最佳安全操作,英特尔的AMT漏洞都可在数秒内(不超过30秒)为攻击者奉上受影响笔记本电脑的完整控制权。当然,攻击者需要能物理接触到笔记本电脑才可以利用该漏洞。
标签:AMT, 安全漏洞, 英特尔
英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核
因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!
标签:内核漏洞, 数据泄露, 芯片, 英特尔
PC如何接管手机的双因子身份验证 靠的是英特尔的CPU
对U2F的支持并不新鲜,英特尔第7代Core芯片Kaby Lake就引入了被称之为软件防护扩展(SGX)的技术,但只有2个服务宣称支持。在第8代Core芯片中,取消了对手机的依赖,而仅需要你点击软件“按钮”来验证2FA事务。
标签:Dashlane, U2F, 口令管理, 英特尔
英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门
英特尔管理引擎(ME)是被描述为安全风险的一种CPU控制机制。今年5月,ME上运行的固件应用——英特尔主动管理技术(AMT),被曝存在漏洞。由此,该被黑可能性警报拉响。
标签:安全漏洞, 管理引擎, 英特尔
153亿美元!英特尔宣布迄今为止最大的安全公司收购计划
对于英特尔来说,把安全嵌入硬件是件很自然的事情。而且此次收购,至少比2010年斥资近77亿美元收购迈克菲更加符合逻辑。
标签:Mobileye, 收购, 英特尔
著名反病毒厂商迈克菲重回独立公司身份
2011年,英特尔以77亿美元收购迈克菲,现在则以31亿美元的价格出售了51%的股份。英特尔仍拥有迈克菲49%的股票。这一改变意味着迈克菲将更能专注安全,能更多地投入创新。
标签:英特尔, 迈克菲
英特尔CPU曝漏洞 可被利用绕过ASLR
研究人员展示如何在一台装有英特尔 Haswell 微架构CPU,并运行Linux 4.5的计算机上,绕过ASLR。
标签:Haswell, 微架构CPU, 英特尔
英特尔出售 McAfee 51%的股份 投资公司TPG接盘
英特尔表示,将继续在安全方面与新的McAfee公司保持合作,这家公司将是世界上最大的“专营”网络安全公司,估值将达到42亿美元。此外,TPG还将增资11亿美元的投入,以驱动McAfee业务的增长。
标签:McAfee, 英特尔
拒绝勒索! 英特尔与卡巴斯基联合推出反勒索软件网站
该网站提供4款解密工具,每款针对不同种类的勒索软件。清除了勒索软件源后,这些工具就可以用某些勒索软件版本中用过的数字密钥尝试解锁文件了。
标签:卡巴斯基, 反勒索软件, 数据备份, 英特尔
看看英特尔安全(迈克菲)的自适应防御体系
可持续性防御系统需要具备统一协调的集成能力,是一个能够进行智能信息分享的平台和架构,以便于安全人员做出优化决策。
标签:Pinkslipbot, 英特尔, 迈克菲
别怕,英特尔CPU里的秘密芯片没那么危险
开源天生比专利产品安全的说法,早在心脏滴血(连同Shellshock和Stagefright)出现之时就已死得不能再死了。
标签:Boing Boing, rootkit攻击, RSA 2048, x86处理器, 英特尔