-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
英特尔修复了芯片AMT漏洞
英特尔上周释出补丁修复了存在了七年之久的芯片远程代码执行漏洞,漏洞允许攻击者无需密码远程获得管理权限。漏洞存在于IntelActiveManagementTechnology(AMT)中,AMT允许系统管理员通过远程连接执行如改变启动电脑的密码,加载和执行程序,远程启动关闭的计算机...
-
幽灵再现:谁也无法阻挡Spectre漏洞了
幽灵(Spectre是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。虽然英特尔、谷歌等公司提出了系列缓解措施,最近英国达特茅斯的计算机科学家也宣布解决了幽灵变种1,还有新近提出的名为SafeSpec的芯片设计修复方案,但新变种和亚变种还在接连出现。这些变种的出现也重...
-
Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问
英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器,以便在所有先前存储器写入的地址已知之前可以读取存储器;具有本地用户访问权限的攻击者可以使用旁道分析来获取未经授权的信息泄露。目前,还没有发现该漏洞在野外被利用。...
-
Intel CSME 漏洞预警
0x00漏洞背景英特尔公布:在英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎更新,以缓解此潜在漏洞。360-CERT团队经过评估,认为漏洞风险等级高危,建议用户参照相关修复建...
-
研究人员表示英特尔安全声明就是个“厚颜无耻的谎言”
英特尔宣称“保护客户的数据和确保产品的安全是我们的第一要务”。然而,安全研究员StefanKanthak并不这么认为。英特尔管理引擎(ME的制造模式(ManufacturingMode存在诸多问题,如果开启,处理器芯片将无法抵御本地攻击。媒体就该问题作出报道后,Kanthak在给...
-
英特尔处理器中发现侧信道攻击漏洞 PortSmash 可能导致敏感数据被盗
处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在英特尔处理器内发现了一个新的安全漏洞,命名为”PortSmash”,可导致加密信息泄露。据悉,该漏洞属于侧信道攻击(Side-ChannelAttack类型,研究人员称它影响所有...
-
英特尔拟出售迈克菲全部股份
对于McAfee(迈克菲)而言,此次出售计划将为其带来更多继续发展和创新的绝佳机会!据报道,私募股权投资公司ThomaBravo正就收购安全软件公司McAfee与TPG资本和英特尔进行初步谈判。知情人士还透露称,目前谈判尚处初级阶段,仍然存在破裂的可能性。2010年8月,英特尔以近77亿美元...
-
英特尔Spectre漏洞仅靠软件无法解决
谷歌安全研究人员已经分析了导致数据泄露的Spectre漏洞对现今浏览器内核造成的影响,得出的结论是无法依靠单一软件阻止漏洞被利用。另一家厂商表明他们可以构建一个被称为通用小工具的程序利用系统中存在的预测功能缺陷,通用小工具允许攻击者在线程中运行代码,用于读取同地址空间中的所有内存。例如,在Web...
-
剧透:英特尔CPU再曝漏洞
研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。该安全漏洞利用方式多样,浏览器页面中的恶意JavaScript、系统上运行的恶意软件,或者恶意登入用户,都可以利用该漏洞从内存中抽取口令、密钥和其他数据。攻击者需先在目标主机中拥有某种形式的据...
-
边信道 :英特尔芯片集面临嗅探 SSH 密码嗅探风险
信息安全专家表示,有可能利用英特尔联网技术中一个有趣的边信道漏洞,在用户通过网络输入终端时嗅探其SSH密码。简言之,英特尔芯片集有漏洞,偷听者可巧妙接入采用该芯片集的服务器,观测连接同一服务器的受害者单独发送的数据包时序,比如交互式终端会话中的按键动作。由于人类手指在键盘上移动遵循特定模式...
-
只换不修?英特尔CPU漏洞可能导致大批CPU需要更换
在铺天盖地的新冠肺炎新闻中,没有什么比确诊患者治愈后复发更可怕的事了。近日安全人员曝出英特尔一个“已经修复”的CPU漏洞比想象中更严重,而且最可怕的是,彻底根治的办法可能是更换CPU!据ZDnet报道,PositiveTechnology的安全研究人员发现,英特尔去年修补的一个CPU漏洞(CV...
-
英特尔深陷处理器安全泥潭
英特尔最近有些流年不利,昨天彭博社爆料苹果将在本月的WWDC大会上宣布PC产品处理器架构全面转向ARM。如果说合作伙伴跳船只是“外忧”,那么困扰英特尔的处理器安全问题则是更加令人头疼的“内患”。过去的两年中,现代CPU(尤其是英特尔生产的CPU)持续受到一系列无休止的攻击的困扰,这些攻击使技术高...
-
让英特尔再次瑟瑟发抖:洗劫来自超安全SGX的加密密钥
英特尔处理器容易受到一种名为SGAxe的新攻击,这种攻击可以突破英特尔软件保护扩展(SGX)飞地(enclave)的安全保障。它旨在专门窃取并泄漏来自英特尔处理器的数据。密歇根大学、阿德莱德大学和Data61的研究人员在2020年1月曾披露了CacheOut攻击(又叫L1D收回取样),SGAxe则...
-
“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护
英特尔的TigerLakeCPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。近日,英特尔宣布即将推出的移动CPU(代号“TigerLake”)将提供人们期待已久的安全层,称为控制流实施技术(CET),旨在防止常见的恶意软件攻击。CET可以防止对处理器控制流的攻击,后者...
-
30美元即可攻破英特尔SGX
近日,伯明翰大学的研究人员制作了一个成本仅为30美元的设备来控制CPU电压,成功攻破了机密计算底层技术——IntelSGX(一种由英特尔处理器使用的安全功能)。这项工作是2019年一个项目的延续,该项目中一个国际研究团队演示了如何使用软件欠压破坏英特尔的安全防护。这种称为“Plundervo...
-
英特尔加倍投入数据共享与隐私保护技术
在不披露实际数据的情况下安全共享和分析数据,是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划,希望助推新兴安全数据共享与使用技术落地。借助同态加密和联邦学习,各团队能在共享数据与分析的同时保护实际信息。12月初的线上英特尔研究院开放日活动上,该公司两名研究人员表示:采用同态...