博览安全圈:英特尔处理器再现安全新漏洞!
【资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1. 英特尔处理器再现安全新漏洞! 英特尔前不久被曝出的处理器Meltdown和Spectre漏洞到目前为止还没有完全完全平息,近日英特尔处理器再次被曝存在新安全漏洞,可谓是一波未平一波又起。 近期有国外安全研究人员表示在英特尔的处理器上再次发现新漏洞。且该漏洞无法用之前 Meltdown和Spectre的修补程序来完全修复。该漏洞被称为“BranchScope”,和之前的两个漏洞的相似之处在于都是透过处理器中的分支预测来发起攻击,攻击者通过“BranchScope”漏洞能够直接获取用户敏感信息。研究人员表示,该漏洞能够对Intel 酷睿系列的第2代Sandy Bridge处理器、第4代Haswell处理器,以及第6代Skylake处理器造成影响。 2.微软推出存在漏洞的补丁!现已修复 混迹网络安全圈的大家应该都清楚,安全补丁是用来修复漏洞的,但如果修复漏洞的补丁本身也存在漏洞呢?用户可能会崩溃吧! 今年一月份,Meltdown 漏洞被曝光,不少人将该漏洞当做是英特尔的异常灾难,而在漏洞曝光后微软发布了Meltdown补丁,但没成想该补丁本身是存在问题的,该补丁竟允许任意进程任意读写内核内存。而微软3月份也对该问题进行了修复,在此提醒大家,如果你没有安装微软一月份推出的补丁安装了3月份推出的补丁那系统将不会受到影响,反之将存在一定的安全风险。 3. 中国禁止本国黑客参加黑客大赛 最近有种比较奇怪的现象,最近几个比较知名的黑客大赛中都没有出现中国黑客的身影。譬如前不久的Pwn2Own黑客大赛以及在新加坡举行的黑帽网络安全大会都没有中国黑客出现。 最近有媒体爆出,中国网络安全人员被禁止参加全球黑客大赛,如果发现任何安全漏洞要向安全部或涉事公司进行报告。相关媒体猜测这样做的目的在于扩大中国掌握的情报储备。 网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |