英特尔CPU漏洞再度袭来:全新旁路攻击方法BranchScope
这种旁路攻击方法与今年年初的 Meltdown 和 Specter 漏洞利效果相似,但研究人员这次利用的是CPU推测执行功能中的一个新片段。
2018-03-28  
戴尔与惠普纷纷建议用户暂停spectre和meltdown相关更新
Linus Torvalds刚说完CPU补丁是“完全的垃圾”,已经有厂商用实际行动表示了认同。
2018-01-25  
Spectre & Meltdown漏洞补丁修复安全贴士
Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。
2018-01-17  
英特尔固件更新后,Broadwell和Haswell CPU出现重启问题
上周五,英特尔也承认其正在调查 Broadwell 和 Haswell CPU 的问题,因为客户在安装固件更新以修复 Spectre 漏洞时出很多系统重启的情况,这些系统主要包括家用电脑和数据中心服务器。
2018-01-15  
一步一步理解CPU芯片漏洞:Meltdown与Spectre
Meltdown对应CVE-2017-5754(乱序执行缓存污染),Spectre对应CVE-2017-5753(边界检查绕过)与CVE-2017-5715(分支目标注入)。
2018-01-14  
芯片漏洞新进展:英特尔公布补丁对性能影响的测试结果;Meltdown的POC在Github上公开;NVIDIA更新GPU驱动以应对漏洞;IBM开始发放补丁;Ubuntu 16.04打补丁后出现boot问题
Meltdown 和Spectre 漏洞事件仍在发酵,本文送上今天份的更新。更多内容可进入 FreeBuf 的“芯片底层漏洞”专题查看。
2018-01-11  
旧版Windows打上CPU补丁后会出现性能下降
微软已经确认,“熔毁”和“幽灵”补丁可能导致显着的性能下降。
2018-01-11  
芯片漏洞不只是修复那么简单:补丁对性能的影响已经显现;部分企业选择暂缓修复
按理说打完补丁、升级更新就没事儿了。但显然事实没有这么简单,有些不幸的用户遇到了更多麻烦。
2018-01-11  
简要指南 | 处理器Meltdown & Spectre漏洞修复
2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。本文对其进行综述。
2018-01-10  
css.php