漏洞

  1. soothepain

    處理器 Intel Haswell 處理器上出現漏洞, 修復禁用 DX12 API

    代號 Haswell 的 Ittenl 第4代處理器最近發現新的安全漏洞,據 Intel 稱,第4代處理器在圖形控制器記憶體存在一個漏洞,發生在 DirectX 12 API 加載的時候出現,為了解決這個問題,Intel 發現直接禁用 API 可以修復此漏洞。 Intel 從圖形驅動程式 15.40.44.5107 開始,Intel Iris Pro Graphics 5200 / 5100、HD Graphics 5000 / 4600 / 4400 / 4200 以及 Intel Pentium 和 Celeron 處理器採用基於第四代 Intel 的內顯晶片 將關閉...
  2. soothepain

    處理器 AMD 晶片組驅動存在漏洞, 影響多數平台建議安裝更新

    AMD 建議 Windows 用戶盡快安裝一個安全更新,因為其晶片組驅動中有一個高危險性漏洞,可以被駭客利用來轉儲系統記憶體從而偷取數據。 這個漏洞的代號為 CVE-2021-26333,是由網絡安全公司 ZeroPeril 的聯合創始人 Kyriakos Economou 首先發現的。它是一個存在於 AMD Platform Security Processor(平台安全處理器,簡稱 PSP)驅動中的漏洞,而這個平台安全處理器可以說相對於 Intel SGX 的技術。 AMD 的平台安全處理器會在 AMD...
  3. soothepain

    處理器 AMD Zen+ 和 Zen2 處理器有類似 Meltdown 的漏洞影響

    Dresden 科技大學的網路安全研究人員 Saidgani Musaev 和 Christof Fetzer 發現了一種新方法,可以在基於 Zen+ 和 Zen 2 架構的 AMD 處理器上的微架構元素之間強制非法資料流,名為“非規範參訪的瞬時執行”。 該方法於2020年10月被發現,但研究人員遵循了負責任的披露規範,讓 AMD 有時間解決漏洞並製定緩解措施。該漏洞記錄在 CVE-2020-12965 和 AMD 安全公告 ID“AMD-SB-1010”下。 AMD 對這個漏洞的總結如下:“當結合特定的軟體序列時,AMD CPU 可能會暫時執行非規範加載和僅使用更低的...
  4. soothepain

    處理器 AMD Zen 3 架構處理器可能有安全風險, 與 Intel Spectre 漏洞類似

    Intel 處理器在三年前被發現有 Spectre 和 Meltdown 漏洞,最終透過軟體更新以及韌體進行修補,而最近 AMD 也有相同類似的漏洞,與 Spectre 類似,受到影響的有 Zen 3 架構處理器。 該攻擊的範圍與 Spectre 類似,涉及到 Zen 3 架構推出的一個名為預測儲存轉發(PSF)的功能。PSF 實際上是猜測負載的結果,並使用推測性執行與後續命令。AMD表示: “在典型的代碼中,PSF 通過猜測加載結果並允許後面的指令比其他方式更早開始執行,從而提供了效能優勢。大多數情況下,PSF 預測是準確的。然而,在有些情況下,預測可能不準確,並導致 CPU...