• 英特尔威士忌湖CPU已修复两大漏洞,完全修复仍需下一代处理器 ...

    孟宪瑞 发布于2018-08-31 10:37 / 关键字: 英特尔, Whiskey Lake-U, 威士忌湖, 漏洞, cascade lake

    两天前英特尔发布了Whiskey Lake-U(威士忌湖)系列八代酷睿处理器,主要是填补了15W TDP系列的八代酷??瞻?,虽然架构及14nm工艺变化不大,不过15W TDP的Whiskey Lake-U加速频率达到了4.6GHz,也算是创造了低功耗处理器的新纪录了。除此之外,Whiskey Lake-U处理器竟然还物理修复了Meltown及Foreshadow两大漏洞,不过Spectre幽灵漏洞还没有物理修复,还要等Cascade Lake这一代的处理器。

      详细阅读 

    3d走势图:
    分享
    | 收藏 | 评论(4)

  • OpenBSD创始人再批英特尔漏洞:将把钱花在可信赖的供应商上

    孟宪瑞 发布于2018-08-28 14:44 / 关键字: 英特尔, SMT多线程, 漏洞, openbsd, linux

    上海快3直播 www.y3vi1.cn 英特尔上半年刚修复了Meltown熔断、Spectre幽灵两大漏洞,最近又爆出了Foreshadow预兆漏洞,为了修复这个漏洞英特尔还要升级处理器固件,由于漏洞修复可能会影响处理器性能,英特尔甚至还一度禁止对外公布性能测试,引发了Linux社区抗议。在这个问题上,OpenBSD方面一直反应激烈,创始人Theo de Raadt日前又发了警告,要求大家出于安全角度禁用英特尔处理器的SMT多线程技术,他还提到将来要把钱花在一个值得信赖的供应商身上。

      展开阅读 

    分享
    | 收藏 | 评论(17)

  • 压力之下英特尔不再禁止发布漏洞补丁测试:欢迎所有反馈

    孟宪瑞 发布于2018-08-24 11:21 / 关键字: 英特尔, L1TF, 漏洞, 基准测试

    2018年英特尔处理器不仅遭遇AMD锐龙、EPYC的激烈竞争,自家处理器也被爆出多个漏洞,除了年初的Spectre幽灵、Meltown熔断之外还有近期新增的Foreshadow预兆漏洞,也被称为L1TF漏洞。这几个漏洞跟处理器的预测执行单元有过,修复漏洞在某些情况下会影响处理器性能,为了避免这些难堪的事,英特尔最近更新了许可证协议,禁止对外公布漏洞修复前后的性能对比测试,这事引来了开源社区的不满,英特尔现在也改口了,表示欢迎任何反馈,不再禁止社区公布处理器基准测试了。

      展开阅读 

    分享
    | 收藏 | 评论(26)

  • 英特尔:想升级X86漏洞补???那就不准告诉外界性能下降了

    孟宪瑞 发布于2018-08-23 16:13 / 关键字: 英特尔, X86, 漏洞, 安全补丁, 性能下降

    英特尔前几天在Hotchips会议上表示今年Q4季度发布的Cascade Lake处理器是首个从物理架构上修复熔断、幽灵及预兆等X86漏洞的处理器,在此之前的处理器修复漏洞需要固件以及软件补丁升级。今年的X86处理器闹出的一系列漏洞让英特尔颜面无光,不仅影响了形象,更重要的是修复漏洞有可能导致处理器性能下降,为此英特尔想了一个好办法——谁要升级他们的补丁,那就要接受不准发布升级补丁前后的性能评测数据,不过这一要求已经被Debian社区拒绝。

      展开阅读 

    分享
    | 收藏 | 评论(26)

  • 英特尔下代14nm处理器将修复漏洞:核心最多28个,频率提升

    孟宪瑞 发布于2018-08-22 15:26 / 关键字: 英特尔, cascade lake, 处理器, 漏洞, 14nm

    英特尔再过一个多月应该会发布8核的Coffee Lake-S处理器了,旗舰Core i9-9900K将支持8核16线程。再下一款处理器则是高端平台的Cascade Lake,它的定位跟去年的Skylake-SP一样,还是使用14nm工艺,最多28个核心,不过Cascade Lake处理器将是英特尔首款物理修复幽灵、熔断等X86漏洞的处理器,同时还会优化14nm工艺,提高频率,提升处理器的IPC性能。

      详细阅读 

    分享
    | 收藏 | 评论(6)

  • 英特尔CPU再曝7.9分高危漏洞,不影响性能,AMD又躲过一劫

    孟宪瑞 发布于2018-08-15 17:33 / 关键字: 英特尔, 漏洞, Foreshadow.X86漏洞, AMD

    要说今年最让英特尔烦心的几件事中,X86处理器大规模爆出漏洞可以排到TOP3,对英特尔的负面影响也就仅次于10nm工艺延迟、CEO离职等。年初肆虐的漏洞主要是Meltown熔断及Spectre幽灵,这两个漏洞又有多种变种,今天英特尔又确认了一种新的漏洞Foreshadow,有三个变种,其中一个危险分数达到了7.9分,属于高危漏洞了,英特尔、微软已经在推修复补丁了,而AMD处理器又一次躲过一劫。

      详细阅读 

    分享
    | 收藏 | 评论(22)

  • 打了Intel幽灵漏洞补丁有性能损失,不过远没官方所说那么高

    Strike 发布于2018-07-16 10:39 / 关键字: 幽灵, 幽灵变体4, Intel, 漏洞

    “熔断”和“幽灵”两个处理器漏洞在年初被曝光,这个漏洞对x86处理器影响相当之大,对ARM也有一定影响,不过对Intel处理器的影响最为严重,对AMD处理器的影响相对没那么大,在这段时间里Intel、 微软和硬件合作伙伴的共同努力对主板BIOS进行更新,Windows系统也打了许多补丁,漏洞修复已经将近完成,月初Intel公布了最新一轮CPU微代码升级,是针对此前发现的“幽灵”变种3A和变种4的修复。

      详细阅读 

    分享
    | 收藏 | 评论(19)

  • 找英特尔CPU漏洞能发财:“幽灵”漏洞奖10万美元,最高25万美元 ...

    孟宪瑞 发布于2018-07-12 15:11 / 关键字: 英特尔, 幽灵, 漏洞, 奖励, 熔断

    今年早些时候英特尔处理器爆出了“幽灵”、“熔断”等重要漏洞,虽然影响的不止英特尔一家公司,但英特尔是被批评最多的,因为他们的处理器使用的太广泛了。痛定思痛,英特尔为了解决处理器bug、漏洞等问题开出了巨额奖金,发现重大漏洞就奖励10万美元,最高可奖励25万美元,在美国足够买栋公寓了,MIT的Vladimir Kiriansky团队就因为新的幽灵漏洞变种拿到了10万美元的奖励。

      详细阅读 

    分享
    | 收藏 | 评论(9)

  • Valve API漏洞让Steam游戏销量数据唾手可得,头名卖出5000万份

    Axe斧娃 发布于2018-07-10 12:11 / 关键字: Valve, Steam, Steam销量, 销量, 漏洞

    任何一款游戏,它的销量有多少份?这问题很难认真回答,就算是熟悉游戏业务的玩家也只能根据官方的数据大致推测,而推测的精度只能精确到数十万分、一百万份,比如说真实销量是500万份,而你的估计大致就是“五、六百万”。毕竟真实的游戏销量严格意义来说属于商业机密的范畴,就连合作的电商、统计机构的数据都未必准确,而现在就有史无前例的机会,让你可以精确知道很多游戏的具体销量,这可是厂商高层才能握在手里的数据。

      详细阅读 

    分享
    | 收藏 | 评论(22)

  • 微信支付Java SDK存在高危漏洞,可0元购物、读取用户信息

    梁俊豪 发布于2018-07-04 12:16 / 关键字: 微信支付, 漏洞

    昨天有国外白帽子公布了一项微信支付Java SDK的高危XXE漏洞,可导致商家服务器被入侵,甚至可能被黑客利用,避开真实支付通道,利用伪造的支付成功数据来购买任意商品,而且攻击方式已经大规模传播。目前已经确认vivo、陌陌可以被成功利用该漏洞,但已经紧急修复。不过小商户依然要等到今天中午腾讯在官方网站上对该SDK漏洞进行更新,修复了已知的安全漏洞。所以使用微信支持SDK的商户要及时更新。

      展开阅读 

    分享
    | 收藏 | 评论(4)

  • Intel放出新一轮幽灵漏洞修复代码,最初三代酷睿处理器获得支持 ...

    Strike 发布于2018-07-03 10:31 / 关键字: 幽灵, 漏洞, Westmere, Lynnfield, Sandy Bridge, Ivy Bidge

    自“熔断”和“幽灵”两个处理器漏洞曝光至今已经有半年这么长了,在这段时间里Intel、 微软和硬件合作伙伴的共同努力对主板BIOS进行更新,Windows系统也打了许多补丁,漏洞修复已经将近完成,不过此前基本都是针对过去五年内发售的处理器,也就是第四代酷睿Haswell架构之后的产品,而现在Intel公布了最新一轮CPU微代码升级,是针对此前发现的“幽灵”变种3A和变种4的修复。

      展开阅读 

    分享
    | 收藏 | 评论(8)

  • 英特尔处理器又双叒发现漏洞了,影响Core酷睿全系处理器

    孟宪瑞 发布于2018-06-14 17:23 / 关键字: 英特尔, 漏洞, X86, 酷睿处理器

    年初的幽灵、熔断漏洞事件刚刚过去,但是英特尔处理器发现漏洞的阴影可没有散去,今天又被爆出发现了一款新的漏洞,通过它可以对用户的电脑进行攻击,嗅探到敏感数据。英特尔今天已经证实了漏洞存储,表示该漏洞将影响Core酷睿系列处理器,也就是说现在大部分人使用的酷睿处理器都跑不掉。

    年初的两大漏洞事件搞的英特尔焦头烂额,现在新的漏洞又来了

      展开阅读 

    分享
    | 收藏 | 评论(23)

  • EOS区块链被爆史诗级漏洞,690亿币值可全被控制

    孟宪瑞 发布于2018-05-29 13:17 / 关键字: EOS, 区块链, 漏洞, 比值

    除了比特币、以太坊之外,其他数字货币也在层出不穷,EOS就是一种新型的区块链平台,号称区块链3.0,目前全球代币币值高达690亿元。不过EOS今天被爆出一系列史诗级高危漏洞,远程攻击可以直接控制和接管EOS上运行的所有节点。

      展开阅读 

    分享
    | 收藏 | 评论(10)

  • AMD处理器SSB漏洞补丁已完成测试、验证,未提性能影响

    孟宪瑞 发布于2018-05-23 10:15 / 关键字: AMD, SSB, 漏洞, X86, 处理器

    随着微软、谷歌以及AMD、英特尔推出了漏洞修复程序、补丁,年初肆虐的熔断、幽灵漏洞似乎画上了句号,不过昨天谷歌、微软又报告了新的漏洞,编号“Speculative Store Bypass(CVE-2018-3639),原理跟之前的漏洞相似。英特尔公司昨天已经发布了公告,表示新补丁正在进行中,并提醒用户处理器性能可能会受到最多8%的影响。AMD这边也确认了漏洞存在,表示针对AMD处理器的微软补丁已经通过了最终测试、验证,不过AMD没有提到新补丁是否会影响处理器性能。

      展开阅读 

    分享
    | 收藏 | 评论(8)

  • 微软谷歌联合英特尔发现漏洞新变种,安全补丁已在制作中

    Axe斧娃 发布于2018-05-22 10:04 / 关键字: 漏洞, 熔断, 幽灵, Intel

    转眼已经快要到年中,年初的熔断、幽灵漏洞事件可能已经逐渐被遗忘,不过昨天微软、谷歌联合英特尔共同宣布发现基于相同原理的新漏洞变种(Variant 4),这对于原本已经逐渐平和的湖水无异于深水炸弹。大家都知道此前根据具体的作用机理已经确认有三种变种,而昨天公布的标签为“Speculative Store Bypass(CVE-2018-3639)”是新的4号变种。虽然听起来很可怕,但是英特尔表示在过去已经安装针对过往漏洞设计的修复补丁对于暴露在4号新变种面前的Safari、Microsoft Edge、Chrome浏览器是可以起到?;ぷ饔玫?。 但为更加完善全面的防护,英特尔还是在酝酿额外的修复补丁。

      展开阅读 

    分享
    | 收藏 | 评论(14)

1 2 3 4