搭載最新 CPU 的 Windows 裝置驚爆資料損毀風險,但更新後還有效能問題 |
作者
Evan|發布日期
2022 年 08 月 11 日 8:30 |
|
微軟 8 日緊急公告,搭載最新支援處理器、亦即支援最新向量化進階加密標準(Vector Advanced Encryption Standard,VAES)的 Windows 裝置(運行 Windows 11 或 Windows Server 2022 作業系統)會有招致「資料損毀」的風險。凡受新已知問題影響的裝置,會在新硬體使用 AES-XTS 或 AES-GCM 等區塊加密模式。 繼續閱讀..
為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞 |
|
作者
Evan|發布日期
2022 年 07 月 08 日 7:30 |
|
2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞(編號 CVE-2022-2274),該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體(Heap Memory)損壞,進而在某些情況下引發遠端程式碼執行(RCE)攻擊的可能風險。日前,OpenSSL 計畫維護人員已經發布更新修補程式,以解決這個高風險漏洞問題。 繼續閱讀..
