Tag Archives: 安全漏洞

處理器漏洞爆不完!英特爾 SGX 平台再曝連安全區資料也可能外洩的新漏洞

作者 |發布日期 2020 年 03 月 11 日 14:24 |
分類 晶片 , 網路 , 處理器

前不久英特爾(Intel)與 AMD 的處理器才分別在聚合式安全與管理引擎(CSME)及一級資料快取路預測器(L1D Way Predictor)發現安全漏洞,10 日研究人員又再度發現英特爾晶片有駭客可從軟體保護擴充指令集(Software Guard Extensions,SGX)竊取機密資訊的安全漏洞,最令人擔心的是,SGX 扮演確保使用者最敏感機密資訊安全的數位保險箱角色。 繼續閱讀..

Android 裝置驚爆 BlueFrag 安全漏洞,駭客可在藍牙上執行任意程式碼

作者 |發布日期 2020 年 02 月 10 日 12:41 |
分類 Android , 網路 , 資訊安全

對於收到 Android 每月安全更新的重要性,怎麼強調都不過分。如果你需要另外一個例子來說明原因,只要看看 CVE-2020-0022 安全公告就知道了,這是一個允許駭客可在一些 Android 裝置上經由藍牙連線執行任意程式碼的新漏洞。 繼續閱讀..

Cisco 驚爆重大 CDP 安全漏洞,全球數以百萬計網路裝置拉警報

作者 |發布日期 2020 年 02 月 06 日 12:42 |
分類 物聯網 , 網路 , 網通設備

工作場所電話和路由器潛藏糟糕安全漏洞的歷史悠久。如今又到了再次新增安全清單的時候了:研究人員表示,思科(Cisco)企業級產品(如桌上型電話、網路攝影機和網路交換器)最新發現的一系列安全漏洞,會有遭駭客利用滲透入侵至企業網路的風險。由於思科主宰全球網路設備市場,這些漏洞將對全球數百萬台裝置造成影響。 繼續閱讀..

搞不定的 Zombieload 處理器漏洞!英特爾發布第三次更新修補程式

作者 |發布日期 2020 年 01 月 28 日 23:50 |
分類 網路 , 處理器 , 資訊安全

不到一年,英特爾(Intel)第三次揭露一系列與處理器推測性執行功能相關的新漏洞。27 日英特爾表示,將在「未來幾週」發布軟體更新,修復另外兩個微架構資料取樣(Microarchitectural Data Sampling,MDS)或稱「殭屍負載」(Zombieload)安全漏洞。這是去年 5 月和 11 月分別發布兩個修補程式之後,釋出的最新更新修補程式。 繼續閱讀..