英特尔叫停“幽灵”漏洞补丁 因为它本身就有漏洞
新的固件更新将来自PC硬件提供商(惠普、戴尔、华硕等等),而不是英特尔本身,用户最好对此多加关注。虽然目前尚未发现野生的“幽灵”攻击实例,但既然该漏洞利用方法已经公布,其出现基本是毫无疑问的。
标签:CPU漏洞, 幽灵, 漏洞补丁, 英特尔
攻击者试图远程利用CPU内核漏洞:英特尔、AMD和ARM均受影响
虽然主要的攻击媒介是本地访问,但是通过JavaScript的远程攻击也是能够实现的,尤其是对“Spectre”漏洞的利用。攻击者虽然无法通过浏览器的漏洞利用获取文件访问权限,但仍然可能会在内存中找到诸如SSH密钥、安全令牌等有价值的数据。
标签:CPU漏洞, 浏览器, 漏洞利用
360发布CPU漏洞免疫工具
尽管此系列漏洞影响广泛,但是实际上所造成的危害却并不特别严重,网民只要保证良好的上网习惯,及时为系统及浏览器更新补丁,就能有效防御利用这些漏洞进行的攻击。
标签:CPU漏洞
三流黑客即可利用的CPU缓存漏洞 HTML5浏览器全部中招
这种攻击方式成本极低,特别适合三流黑客使用。使用这种弹窗攻击方式的人,可能和那些成天张贴网络小广告的是同一拨人,这样他们在烦你的同时还能追踪你。
标签:CPU漏洞, HTML5, 边信道