集体诉讼:英特尔被指早在2018年就知道 Downfall 漏洞,但直到2023年才修复

None

相关推荐

封面图片

六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响 - IT之家

封面图片

英特尔遭集体诉讼:涉嫌隐瞒晶圆代工部门巨额亏损 - IT之家

封面图片

英特尔修复了一个严重 CPU 错误,该漏洞可被用于攻击云主机

英特尔修复了一个严重 CPU 错误,该漏洞可被用于攻击云主机 英特尔公司周二推送了微码更新,以修复一个严重的CPU漏洞,该漏洞有可能被恶意利用来攻击基于云的主机。 谷歌内部发现该漏洞的几位安全研究人员之一塔维斯-奥曼迪(Tavis Ormandy)说,该漏洞影响到几乎所有现代英特尔 CPU,会导致它们 "进入一个正常规则不适用的故障状态"。一旦触发,故障状态会导致意想不到的、潜在的严重行为,最明显的就是系统崩溃,即使在虚拟机的访客账户中执行不受信任的代码时也会发生。权限升级也有可能发生。 该漏洞的通用名称为 Reptar,代号为 CVE-2023-23583,与受影响的 CPU 如何管理前缀有关,前缀会改变运行软件发送的指令的行为。英特尔 x64 解码通常允许忽略多余的前缀,即那些在特定上下文中没有意义的前缀,而不会产生任何后果。在 8 月份的测试中,Ormandy 注意到 REX 前缀在英特尔 CPU 上运行时会产生 "意外结果",该 CPU 支持一种称为快速短重复移动的较新功能,该功能是在 Ice Lake 架构中引入的,旨在修复微编码瓶颈。

封面图片

英特尔已为最新分支预测器漏洞"Indirector"发布补丁程序

英特尔已为最新分支预测器漏洞"Indirector"发布补丁程序 此次发表的研究报告详细介绍了近期英特尔处理器中 IBP 和 BTB 的复杂结构,展示了 Spectre 风格的附件。研究人员首次绘制出了这些关键组件中索引和标记散列的大小、结构和精确功能。尤其令人担忧的是,研究人员发现了英特尔硬件防御系统中以前未知的漏洞,包括 IBPB、IBRS 和 STIBP。这些发现表明,即使是最新的安全措施也可能不足以抵御复杂的攻击。研究小组开发了一种名为"iBranch Locator"的工具,可以有效识别和操纵 IBP 中的特定分支。这种工具可以实现高度精确的 BTI 攻击,可能会危及各种情况下的安全性,包括跨进程和跨权限环境。该漏洞最令人担忧的一点是它可以绕过地址空间布局随机化(ASLR),这是现代操作系统的一项重要安全功能。通过利用 IBP 和 BTB,攻击者有可能破坏 ASLR 保护,使系统面临各种安全威胁。专家建议了几种缓解策略,包括更积极地使用英特尔的 IBPB(间接分支预测屏障)功能。然而,这种解决方案对性能的影响在某些情况下高达 50%,因此对于频繁的域转换(如浏览器和沙箱中的域转换)来说并不实用。英特尔在一份声明中指出了以下几点:"英特尔审查了学术研究人员提交的报告,并确定之前针对 IBRS、eIBRS 和 BHI 等问题提供的缓解指导对这项新研究是有效的,不需要新的缓解措施或指导。"该公司在二月份接到通知,并有修复的余地。英特尔公司还通知了其系统供应商,因此针对这一问题的安全保护层已经到位。这里是BHI 缓解措施,这里是IBRS/eIBRS缓解措施。 ... PC版: 手机版:

封面图片

Linux将采用英特尔CPU混合拓扑结构来确定漏洞/触发点

Linux将采用英特尔CPU混合拓扑结构来确定漏洞/触发点 本周一上午,英特尔发布的补丁将在内核的 x86/x86_64 拓扑代码中添加 CPU 类型信息。作为处理器拓扑结构的一部分,通过 CPU 类型进行正确报告的直接用例是处理 CPU 漏洞。有些 CPU 安全漏洞是根据与 CPU 系列/型号/步进 ID 的匹配情况来应用的。但是,按照英特尔目前的标识做法,型号/步进标识通常在许多处理器 SKU 中共享,包括一些具有不同 P 核和 E 核组合的 SKU,或者一些根本没有 E 核的 SKU。例如,英特尔酷睿 i3 14100有四个 P 核心,但没有 E 核心。因此,在当前的 x86_64 CPU 漏洞/缓解处理中,即使是这些仅有 P 核心的 SKU,最终也可能会应用仅适用于 E 核心系统的缓解措施。这些新的 Linux 内核补丁的直接区别是,纯 P 核处理器将不再应用寄存器文件数据采样(RFDS) 缓解措施,而RFDS只适用于 E 核/Atom 处理器内核。现在,缓解代码已经足够"聪明",可以考虑内核类型拓扑结构。随着时间的推移,内核处理器拓扑代码中的 CPU 类型信息可能会有更多用途。现在,这些补丁程序正在主线内核中接受审查。 ... PC版: 手机版:

封面图片

英特尔Sapphire Rapids-AP HEDT处理器或于2022年底到来 - Intel 英特尔 -

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人