LVI漏洞是什么 Intel的安全補丁是否會影響性能

幽靈、熔斷漏洞曝光后，Intel、AMD 處理器的安全漏洞似乎突然之間增加了很多，其實主要是相關(guān)研究更加深入，而新的漏洞在基本原理上也差不多。

事實上，Intel、AMD、ARM、IBM等芯片巨頭都非常歡迎和支持這類漏洞安全研究，有助于提升自家產(chǎn)品的安全性，甚至資助了不少研究項目，近日新曝光的LVI漏洞就是一個典型。

LVI的全稱是Load Value Injection，大致就是載入值注入的意思，由安全研究機構(gòu)BitDefender首先發(fā)現(xiàn)，并在今年2月10日匯報給Intel。

它影響Intel Sandy Bridge二代酷睿以來的絕大部分產(chǎn)品，只有Cascade Lake二代可擴展至強、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫，Ice Lake十代酷睿完全免疫。

該漏洞可以讓攻擊者繞過Intel SGX軟件保護擴展機制，從處理器中竊取敏感信息，類似幽靈漏洞，不過Intel、BitDefender都認為它只有理論攻擊的可能，暫不具備實質(zhì)性威脅。

Intel表示，受影響產(chǎn)品只有關(guān)閉超線程才能規(guī)避此漏洞，不過同時Intel也更新了SGX平臺軟件、SDK開發(fā)包，以避免潛在的安全威脅，簡單說就是在受影響指令前增加了一道LFENCE指令保護墻。

Intel以往的安全補丁經(jīng)常會影響性能，但幅度都不是很大，這次又會怎樣呢？

Phoronix找了一顆至強E3-1275 v6(Kaby Lake)，在Linux環(huán)境下進行了測試，包括未打補丁、分支預測前載入LFENCE、RET指令前載入LFENCE、載入后執(zhí)行LFENCE、同時載入LFENCE/RET/分支預測。

結(jié)果發(fā)現(xiàn)，分支預測和RET指令前載入LFENCE影響不大，性能只損失3％、8％左右，但后兩種情況損失慘重，幅度高達77％。

這不是一夜回到解放前，直接就打回原始社會了……

不過幸運的是，LVI漏洞對普通消費者可以說幾乎毫無影響，因為主流PC根本用不到SGX，企業(yè)用戶倒是因為經(jīng)常使用SGX、虛擬化而必須重視起來。

同樣幸運的是，要想利用這個漏洞極為復雜，理論上可以通過JavaScript發(fā)起攻擊，但難度極大。
? ? ? ? 責任編輯：wv

閱讀全文

處理器(248919) 處理器(248919)
intel(190773) intel(190773)
漏洞(15918) 漏洞(15918)

三星推送最新Exynos處理器漏洞補丁，優(yōu)化4G LTE性能

三星從英國開始陸續(xù)在全球推送Exynos處理器安全漏洞的最新安全補丁。該補丁程序除了修復漏洞，還對4G LTE等部分進行了優(yōu)化和加強。

2013-01-19 22:39:19

887

漏洞真實影響分析，終結(jié)網(wǎng)絡安全的“狼來了”困境

第一時間修復所有漏洞，仍然是一件非常有挑戰(zhàn)的事。對于企業(yè)而言，修復漏洞不僅需要專業(yè)人才的資源配給，還會涉及對業(yè)務的影響，但放任漏洞不在第一時間修復，又總擔心會造成重大安全事故。在信息爆炸時代，企業(yè)面臨

2017-12-25 15:18:01

CAN總線關(guān)閉對新能源汽車的功能和安全性能會產(chǎn)生什么影響？

CAN總線關(guān)閉對新能源汽車的功能和安全性能會產(chǎn)生什么影響？

2021-03-17 08:18:59

DHCP在企業(yè)網(wǎng)的部署及安全防范

DHCP 服務器的配置文件和租約數(shù)據(jù)庫，以便在服務器出現(xiàn)故障或誤操作導致數(shù)據(jù)丟失時能夠快速恢復。軟件更新與安全補丁：及時更新 DHCP 服務器軟件和操作系統(tǒng)的安全補丁，修復已知的漏洞，防止黑客利用漏洞攻擊 DHCP 服務器。

2025-01-16 11:27:07

[資料分享]+Android軟件安全審計及漏洞修復經(jīng)驗談

`[資料分享]+[size=21.3333339691162px]Android軟件安全審計及漏洞修復經(jīng)驗談一、看威武霸氣的封面作者：宋申雷 [size=21.3333339691162px]這個

2015-09-26 11:00:46

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進行攻擊

摘要： 4月30日，阿里云發(fā)現(xiàn)，俄羅斯黑客利用Hadoop Yarn資源管理系統(tǒng)REST API未授權(quán)訪問漏洞進行攻擊。 Hadoop是一款由Apache基金會推出的分布式系統(tǒng)框架，它通過著名

2018-05-08 16:52:39

你還在用智能攝像頭嗎？報告顯示攝像頭是最不安全設備

，是確保IoT設備安全性的重要舉措。360安全大腦對用戶的調(diào)研顯示，大部分用戶會及時升級、打補丁，分別占比49.3%和63.0%；0.9%的用戶不去修補漏洞，7.5%的用戶不去升級網(wǎng)絡端口；其余則是

2018-11-30 09:27:30

使用藍牙傳輸數(shù)據(jù)的硬件錢包是否安全？

傳輸，再到以低功耗為主打的物聯(lián)網(wǎng)傳輸，藍牙的應用場景越來越廣泛。國內(nèi)外很多硬件錢包也采用了藍牙技術(shù)來完成冷熱端的信息傳輸。那么，藍牙傳輸是否足夠安全呢？今天小編給大家解剖一下

2020-04-03 16:05:11

固件漏洞安全問題的解決辦法

、微控制器相比，Sentry可以同時實現(xiàn)保護、檢測和實時恢復，具備“小尺寸+高性能+低功耗+安全性高+靈活”特性?！　img=275,30][/img]　　固件漏洞正逐年增加，安全問題該如何解

2020-09-07 17:16:48

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

允許黑客查看攝像機拍攝的視頻內(nèi)容。　　總部位于美國波士頓的國際網(wǎng)絡安全公司Positive Technologies的研究人員發(fā)現(xiàn)了這一漏洞，據(jù)稱這可能會影響Diqee制造的其他產(chǎn)品。如視頻門鈴

2018-07-27 09:29:19

已知的HAB漏洞是否會影響i.MX6ULL版本1.1？

我有一個 NXP iMX6ULL rev 1.1，發(fā)現(xiàn)i.MX6ULL 的 HAB 機制中存在兩個已知漏洞。但是，我所指的文檔并未指定芯片版本。因此，我不確定這些漏洞是否會影響我的設備。你能幫我澄清一下嗎？

2023-06-02 09:07:08

開發(fā)人員和嵌入式系統(tǒng)設計人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設備安全威脅，并介紹目前用于應對該威脅的設備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設計人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

影響 Linux 系統(tǒng)安全基石的 glibc 嚴重漏洞

。GitHub 上的 POC 網(wǎng)頁說“服務器代碼會觸發(fā)漏洞，因此會使客戶端代碼崩潰”。Duo Security 公司的高級安全研究員 Mark Loveless 解釋說 CVE-2015-7547 的主要

2016-06-25 10:01:50

我是如何修復Windows系統(tǒng)的系統(tǒng)漏洞的

因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)，系統(tǒng)漏洞問題也會長期存在，這就是為什么要及時為系統(tǒng)打補丁的原因。一.使用windowsupdate 步驟01打開[控制面板

2019-12-13 10:01:28

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

開源組件的程序。而開源組件的安全性問題卻沒有得到足夠重視，甚至有人認為開源軟件都是安全的，其實不然。開源安全的特點：1.由于源代碼公開，所有發(fā)現(xiàn)的漏洞都會被第一時間公布，因此也容易被攻擊者利用2.

2017-08-31 16:06:31

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

軟件里包含哪些開源組件，是否存在嚴重安全隱患。中國開源安全聯(lián)盟(www.cvecn.com)部分的解決了這些開源漏洞的定位問題。聯(lián)盟在其官網(wǎng)上提供免費二進制可執(zhí)行文件掃描服務。可以對exe, jar

2017-09-05 14:26:59

裝機員教你如何防止轟動全球勒索病毒

器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。裝機員在此提醒廣大校園網(wǎng)用戶：1、為計算機安裝最新的安全補丁，微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快安裝此

2017-05-23 17:12:16

軟件安全漏洞的靜態(tài)檢測技術(shù)

軟件安全漏洞問題日益嚴重，靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個主要方面：靜態(tài)分析和程序驗證，重點分析詞法分析、規(guī)則

2009-04-20 09:38:37

快下載!Vista最新安全升級補丁發(fā)布

????微軟1月13日發(fā)布了針對Windows Vista Beta 1和12月CTP版的安全升級補丁，新補丁修復了圖形渲染引擎有可能允許遠程攻擊Windows系統(tǒng)的漏洞，該漏洞有可能導致攻擊者獲得

2006-03-07 20:45:21

1045

Photoshop驚現(xiàn)嚴重安全漏洞建議用戶盡快升級

????Adobe近日警告說，該公司的Photoshop CS2等軟件暴露出一個文件許可方面的安全漏洞，相應的升級補丁已經(jīng)提供。????這次受影響的軟件包括Windows

2006-03-07 20:47:35

805

檢測高空作業(yè)人員安全繩是否佩戴系統(tǒng) 燧機科技

。一旦系統(tǒng)檢測到人員未佩戴安全繩，會立即進行告警，并將告警信息推送給相關(guān)管理者。檢測高空作業(yè)人員安全繩是否佩戴系統(tǒng)通過實時檢測和告警，系統(tǒng)可以及時發(fā)現(xiàn)安全隱患，并

2024-09-03 22:15:37

Intel發(fā)布補丁修復vPro安全漏洞

Intel發(fā)布補丁修復vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯誤

2009-12-24 09:06:52

788

Opera將盡快發(fā)布補丁修復桌面瀏覽器漏洞

Opera將盡快發(fā)布補丁修復桌面瀏覽器漏洞 3月10日消息，據(jù)國外媒體報道，Opera軟件公司證實稱，它正在研制一個補丁以修復其Opera桌面瀏覽器軟件中的一個嚴重的安全漏

2010-03-10 09:03:43

943

德國稱蘋果iOS系統(tǒng)漏洞可導致數(shù)據(jù)失竊

8月5日消息，德國聯(lián)邦信息安全局發(fā)布警告稱，一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴重安全問題。蘋果iOS操作系統(tǒng)有兩個嚴重的安全漏洞。這些安全漏洞現(xiàn)在都沒有補丁。

2010-08-05 08:51:02

685

Adobe將發(fā)布應急補丁修復PDF零日攻擊安全漏洞

8月6日消息，據(jù)國外媒體報道，Adobe星期四稱，它將在8月16日發(fā)布一個緊急補丁修復其Reader和Acrobat軟件中的一個嚴重的安全漏洞。

2010-08-06 08:54:53

974

漏洞嚴重！Intel芯片遭無密破解

Intel芯片目前在市場中占有絕對優(yōu)勢的份額，因此如果出現(xiàn)什么BUG受影響用戶的數(shù)量就會非常驚人。近期，一個在Intel部分芯片中潛伏了長達7年的遠程劫持漏洞被安全研究人員發(fā)現(xiàn)，并聲稱其嚴重程度遠超想象。

2017-05-08 14:42:23

1687

Windows Xp是親兒子！微軟再次緊急發(fā)布Windows Xp安全補丁

WannaCry勒索病毒肆虐之時，微軟并沒有忘記已經(jīng)放棄支持的Windows XP、Windows 8、Windows Server 2003操作系統(tǒng)，為它們發(fā)布了緊急安全修復補丁，避免了更大的損失。

2017-05-23 15:43:28

1746

為防范未來大規(guī)模網(wǎng)絡黑客攻擊微軟再向Windows XP推送安全補丁

據(jù)外媒報道，由于上個月的時候勒索病毒W(wǎng)annaCry在全球泛濫，所以微軟也針對老版本的Windows XP等系統(tǒng)推出了安全補丁來抵御病毒的侵襲。就在本周，微軟再次向Windows XP系統(tǒng)推送了安全補丁。微軟目的可能是防范未來大規(guī)模的網(wǎng)絡黑客攻擊。

2017-06-15 11:36:45

1212

Flash 終被放棄已經(jīng)入進入「死亡倒計時」2020年將徹底再見

Adobe 做出此次宣告 Flash「死刑」決定的主要原因在于安全問題和其性能。Flash 自發(fā)布以來，就存在大量的嚴重安全漏洞，一直是最受黑客青睞的攻擊目標之一，Adobe 被迫定期發(fā)布安全補丁，且屢次更新也無法徹底解決。

2017-07-27 08:41:34

10725

微軟警告：請立即安裝8月Win10/Win7安全補丁更新，切記勿要推遲

“周二補丁”修復了48個其他漏洞。15種影響Windows，25個被評為關(guān)鍵, 21個標記重要, 27個如果被利用可能導致遠程代碼執(zhí)行,。修補程序解決了Windows、IE瀏覽器、Microsoft

2017-08-11 09:11:22

2160

微軟面對所有Windows10用戶發(fā)布更新補丁：修復了多達48項問題和漏洞

近日，微軟為Win 10所有正式版用戶發(fā)布了新的更新補丁，對此，微軟方面表示，之所以強烈敦促用戶盡快打上補丁，是因為此次迭代修復了多達48項問題和漏洞

2017-08-11 09:45:14

2003

Wi-Fi漏洞早知道,蘋果谷歌各大巨頭齊補丁

爆出的Krack漏洞可能會影響世界上每個Wi-Fi網(wǎng)絡，它被視為數(shù)年來全球最大的安全威脅之一。它使得科技公司爭先恐后地推出安全升級程序。其中有些科技公司早在幾周前就知道了這個漏洞。

2017-10-18 09:45:16

487

蘋果最新 MacOS 安全更新包中含有針對 USB 代碼執(zhí)行漏洞的補丁

蘋果公司最新的 MacOS 安全更新包中包含了針對 USB 代碼執(zhí)行漏洞的補丁。這個漏洞存在于 fsck_msods 工具之中。fsck_msods是一個系統(tǒng)工具，它可以用來檢測并修復 FAT

2017-11-27 06:34:37

554

英特爾cpu被漏洞團滅_intel處理器漏洞補丁能修復嗎_英特爾處理器漏洞對cpu的影響

近日，英特爾被曝出他們的處理器存在一個安全漏洞，這一漏洞能夠?qū)е虏涣贾皆L問到個人電腦內(nèi)核訪問的內(nèi)存數(shù)據(jù)，其中包括用戶賬號密碼、應用程序文件，文件緩存等。比較徹底的解決辦法是從硬件層面上修復。

2018-01-04 10:12:23

582

英特爾舊款芯片在安全補丁更新后運行速度至多僅降低10%

根據(jù)彭博(Bloomberg)報導，英特爾最新發(fā)布的測試數(shù)據(jù)表格，顯示舊款芯片在安全補丁更新后運行速度至多僅降低10%。此次測試涵蓋運行微軟(Microsoft)Windows 10及Windows 7操作系統(tǒng)的3款自2015年來的三代處理器。

2018-01-16 08:38:59

3077

Intel強調(diào)，今年末發(fā)布的新款芯片將完全對漏洞免疫、不受威脅

對于遠期，Intel強調(diào)，今年末發(fā)布的新款芯片將完全對漏洞免疫、不受威脅。至于Intel的新品是如何從底層抵御這些影響（注：該漏洞是現(xiàn)代處理器包括AMD、ARM等都廣泛采用的一個內(nèi)核級特性，數(shù)據(jù)緩存推測執(zhí)行），以及對路線圖、性能表現(xiàn)會否有不利暫時還不得而知。

2018-01-29 14:36:48

4688

Xilinx基于ARM的Zynq-7000和Zynq UltraScale+ MPSoC及RFSoC器件是否存在安全漏洞

本文試圖搞清楚在 Xilinx 基于 ARM 的 Zynq-7000、Zynq UltraScale+ MPSoC 和 Zynq UltraScale+ RFSoC 器件中是否存在任何漏洞。

2018-06-28 15:53:00

2929

Win 10系統(tǒng)升級微軟推Intel六代酷睿安全更新

幽靈、熔斷漏洞曝光初期，微軟就已經(jīng)開發(fā)并推送了自己的補丁，Intel隨后也開始推送補丁，但很快被發(fā)現(xiàn)存在頻繁重啟問題，不得不撤回重來。新補丁編號KB4090007，基于Intel提供的微代碼更新，最近已經(jīng)通過認證，可以保證足夠的穩(wěn)定性。

2018-03-07 09:25:01

1869

Exim最新漏洞影響全球過半郵件服務器

E安全3月9日訊中國臺灣地區(qū)安全研究人員 Meh Chang 在開源郵件代理 Exim 中發(fā)現(xiàn)緩沖區(qū)溢出漏洞CVE-2018-678，該漏洞影響了全球過半的電郵服務器。Exim團隊已發(fā)布補丁，但修復漏洞要花費數(shù)周甚至數(shù)月的時間。

2018-03-11 10:04:48

19056

芯片漏洞頻出網(wǎng)絡安全問題不容小視

芯片漏洞頻頻曝光網(wǎng)絡安全危如累卵，當然這里并不是單純談論CPU，而是來關(guān)注一下目前芯片安全問題。早在2018年初，Intel就被曝出其芯片存在技術(shù)缺陷導致重要安全漏洞。

2018-03-27 14:02:00

1939

新高危安全漏洞,Intel二四六代酷睿CPU均受影響

Intel剛剛完成對過去五年CPU幽靈、熔斷兩大漏洞的修補工作，AMD也確認被曝光的十幾個漏洞影響很小，還沒平靜幾天，英特爾CPU又出問題了！

2018-04-02 14:40:47

7683

Intel處理器曝新安全漏洞官方回應并非英特爾平臺獨有

處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿城風雨，現(xiàn)在，芬蘭坦佩雷理工大學、古巴哈瓦那技術(shù)大學的五位研究人員，又在Intel處理器內(nèi)發(fā)現(xiàn)了一個新的安全漏洞，命名為“PortSmash”，可導致加密信息泄露。

2018-11-04 10:02:19

687

很多手機廠商并沒有及時推送谷歌Android安全補丁

安全研究實驗室（SRL）通過兩年時間，研究了1200部手機發(fā)現(xiàn)，不少的手機廠商并沒有及時推送谷歌的Android安全補丁，甚至在固件更新中出現(xiàn)說謊的行為。 SRL研究人員調(diào)查了谷歌，三星，HTC

2018-04-14 22:59:29

9813

大部分Android 手機廠商在打安全補丁上都撒謊

過去 2 年時間，Google 和 Android 手機廠商已經(jīng)改善了安全補丁的更新速度。從 2016 年開始，Google 保持著每月更新 Android 安全補丁的進度，面對漏洞的反應速度比以往

2018-06-02 11:19:00

3158

Intel主動披露一種新的CPU安全漏洞，修補將不會對平臺性能造成顯著影響

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，名為“Foreshadow”，技術(shù)名為L1 Terminal Fault（L1TF），其利用的也是現(xiàn)代處理器的推測執(zhí)行特性，攻擊目標是一級緩存，級別“高危”。

2018-08-15 11:14:00

929

Intel推出季度安全更新計劃，包括幽靈漏洞等各種補丁

Intel的處理器也要開始定期打補丁了？

2018-07-11 15:39:00

652

AMD SSB漏洞通過最終測試，處理器性能將受到最多8%的影響

（CVE-2018-3639），原理跟之前的漏洞相似。英特爾公司昨天已經(jīng)發(fā)布了公告，表示新補丁正在進行中，并提醒用戶處理器性能可能會受到最多8%的影響。AMD這邊也確認了漏洞存在，表示針對AMD處理器的微軟補丁已經(jīng)通過了最終測試、驗證，不過AMD沒有提到新補丁是否會影響處理器性能。

2018-06-08 11:46:00

4766

Intel處理器又曝安全漏洞,預計會在未來幾周內(nèi)提供修復

熔斷、幽靈漏洞陰魂不散，安全研究人員又在Intel處理器中發(fā)現(xiàn)了一個嚴重安全漏洞(Lazy FP state restore)，可導致敏感信息泄露，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強處理器，再次“團滅”。

2018-06-15 12:10:00

1143

安全大事件：數(shù)十萬網(wǎng)吧電腦被控制挖礦一加提供3年安全補丁更新

一加提供兩年大版本更新及3年安全補丁更新引述gizchinax消息，一加宣布了最新android系統(tǒng)版本更新計劃，這家公司將為旗下的android智能手機提供兩年的android版本更新以及三年

2018-06-29 09:57:02

1367

Intel處理器又曝新幽靈漏洞變種，可隨意讀取個人隱私

Meltdown熔斷、Spectre幽靈兩大安全漏洞被發(fā)現(xiàn)之后，Intel處理器身上的漏洞開始源源不斷地出現(xiàn)，尤其是幽靈漏洞變種非常多。

2018-07-12 15:46:00

1136

Oracle發(fā)布季度補丁更新修復遠程代碼執(zhí)行漏洞

2018年7月18日，美國甲骨文（Oracle）公司官方發(fā)布了季度補丁更新，其中修復了一個 Oracle WebLogic Server 遠程代碼執(zhí)行漏洞 CVE-2018-2893，此漏洞是對編號為 CVE-2018-2628 修復的繞過，攻擊者同樣可以在未身份驗證的情況下對 WebLogic 進行攻擊。

2018-07-27 15:45:07

3452

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標是一級緩存，級別“高?！?。

2018-08-16 17:32:01

4006

黑客破解漏洞取得D-Link路由器操控權(quán)

研究員發(fā)現(xiàn)，部分D-Link路由器存在多個漏洞，黑客利用這些漏洞可獲得其全部控制權(quán)，且目前尚無安全補丁發(fā)布。在Linksys路由器中也出現(xiàn)了嚴重安全漏洞。

2018-10-20 11:02:36

5747

VMware已為該虛擬機逃逸重要漏洞發(fā)布安全補丁

由VMware發(fā)布的通知可知，“VMware ESXi、Fusion與Workstation的vmxnet3虛擬網(wǎng)絡適配器中包含未初始化的堆棧內(nèi)存使用。啟用vmxnet3時，該問題會允許虛擬機在宿主機上執(zhí)行代碼。所有的vmxnet3均受此問題影響?！?/div>

2018-11-13 14:47:20

5000

谷歌解決移動操作系統(tǒng)中50余個安卓漏洞

本周，為解決移動操作系統(tǒng)中50余個漏洞，谷歌發(fā)布一系列安卓安全補丁。

2018-12-09 09:42:25

3143

一些常見漏洞可輕易導致IoT設備喪失控制權(quán),攝像頭成為“最不安全設備”

定期升級系統(tǒng)或給漏洞打補丁，是確保IoT設備安全性的重要舉措。360安全大腦對用戶的調(diào)研顯示，大部分用戶會及時升級、打補丁，分別占比49.3%和63.0%；0.9%的用戶不去修補漏洞，7.5%的用戶

2018-12-13 14:25:09

3966

新MDS微架構(gòu)數(shù)據(jù)采樣漏洞公布 Intel官方回應稱已修復

2018年對處理器行業(yè)來說是個重要的年份，因為這一年爆出了多個重要漏洞，特別是Meltown熔斷、Spectre幽靈及Foreshadow預兆三大漏洞及其衍生出來的多個變種，由于Intel處理器份額

2019-05-15 15:46:33

1611

英特爾芯片兩年內(nèi)第三次爆出嚴重安全漏洞,2011年以后的芯片幾無幸免

打補丁堵漏洞，但處理器性能可能下降

2019-05-17 15:54:21

3177

蘋果重新發(fā)布補丁用于修復iOS越獄的漏洞

蘋果周一發(fā)布了iOS 12.4.1，重新修復了在iOS 12.3中打補丁，但在iOS 12.4中補丁取消的漏洞。蘋果表示，該補丁解決了黑客可能“以系統(tǒng)權(quán)限執(zhí)行任意代碼”的問題。

2019-08-27 12:22:00

2572

谷歌發(fā)布Andorid系統(tǒng)的新補丁，面向Android 10的BUG修復和后臺優(yōu)化

今天谷歌也是早早就發(fā)布了Andorid系統(tǒng)的新補丁，這是11月份的安全補丁，用來修復近期曝光的安全漏洞同時還帶來了面向Android 10的BUG修復和后臺優(yōu)化。

2019-11-05 15:16:44

3071

谷歌發(fā)布12月Android安全補丁修復安全漏洞

谷歌為其最新的Android 10移動操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3913

TeamViewer推出補丁管理解決方案

使用TeamViewer Remote Management可實現(xiàn)漏洞自動檢測和修補德國哥平根2019年12月5日消息安全遠程連接解決方案的全球領導者 TeamViewer，今日宣布推出補丁管理

2019-12-17 18:11:23

836

谷歌Pixel Launcher安全補丁，App圖標隨機在主界面消失

十二月的安全補丁為Pixel系列手機引入了一些新功能，但是該補丁似乎也給Pixel Launcher帶來了一個bug，那就是App圖標會從主界面隨機消失。

2020-01-02 17:16:40

3382

谷歌2020年1月Android安全補丁，修復總共40個安全漏洞

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個安全漏洞。

2020-01-10 11:00:30

3593

maccms網(wǎng)站受到網(wǎng)絡攻擊源于SQL注入遠程代碼漏洞

目前蘋果CMS官方在不斷的升級補丁，官方最新的漏洞補丁對于目前爆發(fā)的新漏洞沒有任何效果。

2020-01-14 15:30:15

1034

Windows10曝重大安全漏洞微軟官方已緊急推送補丁

1月15日，據(jù)外媒報道，美國國家安全局（NSA）發(fā)現(xiàn)了一個Windows 10系統(tǒng)的安全漏洞，并就此通知了微軟公司。

2020-01-15 10:30:23

2592

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復了存在于Windows系統(tǒng)中的嚴重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

3191

微軟提前釋放補丁修復Windows的加密組件漏洞

近日據(jù)悉，微軟本周二將放出了例行安全更新，而 KrebsOnSecurity 援引知情人士的消息報道，微軟將放出補丁修復一個影響所有版本 Windows 的加密組件高危漏洞。

2020-01-16 13:50:48

2048

微軟Windows 10修復補丁KB4532693會導致文件丟失

2月11日，微軟為Windows 10發(fā)布了具有重要安全修復程序的累積更新補丁KB4532693，但該補丁會導致用戶升級后桌面、帳號配置文件丟失。

2020-02-26 08:12:12

2983

Intel的CVE漏洞大多數(shù)都是Intel發(fā)現(xiàn)的

當前的CPU處理器極其復雜，內(nèi)部有數(shù)十乃至上百億晶體管，出現(xiàn)一些問題是不可避免的。2018年幽靈、熔斷兩大漏洞讓Intel焦頭爛額，畢竟他們當時是全球份額最高的CPU廠商。

2020-02-29 11:31:34

5726

首次Galaxy S20 Ultra更新可改善相機自動對焦

好了，一旦此更新發(fā)布，這些問題就應該消失了。該更新主要針對這些自動對焦問題，但它還為設備帶來了一個新的安全補丁，即2020年3月的Android安全補丁。

2020-03-01 14:10:05

7210

微軟Windows 10 KB4540673補丁又出問題了

近期微軟Windows 10的安全補丁似乎都不太穩(wěn)定，每次推送后均有用戶在微軟論壇、Reddit等反饋出現(xiàn)各種問題，昨天IT之家曾報道用戶更新KB4540673后會導致藍屏死機，而根據(jù)最新的反饋，包括音頻問題和用戶配置文件錯誤等。

2020-03-14 09:35:39

2402

Intel處理器新曝光漏洞，打補丁性能幅度損失高達77％

幽靈、熔斷漏洞曝光后，Intel、AMD處理器的安全漏洞似乎突然之間增加了很多，其實主要是相關(guān)研究更加深入，而新的漏洞在基本原理上也差不多。

2020-03-18 08:57:42

3621

虛擬機：Linux升級samb的步驟

最近smaba因為安全問題需要升級。需要下載代碼和安全補丁，重新編譯安裝。

2020-06-22 09:36:06

4444

三星正在為其最近推出的Galaxy A21s智能手機推出新的軟件更新

　根據(jù)Android公告變更日志，2020年7月的安全補丁修復了該設備的許多安全漏洞。這些缺陷之一可能已經(jīng)利用了智能手機的數(shù)據(jù)文件安全性和內(nèi)核組件。三星補丁說明還標記了一個UI界面和應用程序的17個漏洞修復程序。

2020-07-23 15:08:45

2353

三星在其Galaxy Note 9上推出10月份的Android安全補丁

該更新的大小約為67.5MB。它包括十月安全補丁以及設備性能的一些改進。Galaxy Note 9的10月安全補丁包括針對2個Android OS關(guān)鍵漏洞的修復程序。

2020-07-24 17:00:47

2524

購買物聯(lián)網(wǎng)設備時需注意哪些問題？

　　知名技術(shù)公司的連網(wǎng)設備通常具有更安全的設計，該設計將由專門的產(chǎn)品安全團隊進行監(jiān)督。信譽良好的制造商很可能還會不斷更新設備，發(fā)布具有新功能的新軟件版本，以及針對漏洞的安全補丁，這些漏洞無疑會在產(chǎn)品的使用壽命中不斷出現(xiàn)。

2020-08-11 15:04:12

1986

臨時許可期限到期，華為表示將繼續(xù)提供系統(tǒng)更新和安全補丁

近日，網(wǎng)傳華為手機的EMUI系統(tǒng)因為美國商務部給其多次延長的「臨時許可期限」到期而面臨無法升級的問題。傳聞稱華為手機以后不僅無法獲得系統(tǒng)更新，甚至連安全補丁都得不到修補。

2020-08-19 10:44:12

2465

小心這兩個Window 10更新安裝，或?qū)⒊霈F(xiàn)藍屏或性能下降

你安裝了微軟Windows 10 KB4549951 和 Windows 10 KB4566782嗎？如果用戶安裝了這兩個更新，那需要留意一下安裝后可能會遇到藍屏問題，因為在這兩個版本中都引入了安全修復，包括一些安全補丁，這些補丁可能會讓用戶設備出現(xiàn)錯誤問題。

2020-08-26 15:28:11

2680

微軟Office 2010壽終正寢第三方補丁服務團隊承諾依然將提供安全補丁

官方支持，但他們將通過其微補丁幫助用戶防范漏洞，繼續(xù)為用戶的 Office 2010 延長壽命。一般來說，這種私營性質(zhì)的微補丁只會提供給擁有專業(yè)或企業(yè)訂閱的 0patch 付費客戶，但該公司表示

2020-11-09 11:40:44

1996

黑客揪出蘋果iOS重大漏洞

的安全漏洞，特別是零日漏洞（Zero-day），即還沒有補丁的安全漏洞。該團隊在發(fā)現(xiàn)安全漏洞后，會立即通知軟件開發(fā)者，在漏洞被修復前，不會對外公布。但是90天后，不論漏洞是否已被修復，都會自動公開。

2020-12-04 13:33:44

2237

華為將為Honor 8X智能手機發(fā)送新的軟件更新

為了進一步改進，華為將為Honor 8X智能手機發(fā)送新的軟件更新。此更新隨附2020年11月的安全補丁，該補丁通過修復漏洞和問題的不同級別來提高系統(tǒng)安全性。

2021-02-03 15:33:27

3727

國家信息安全漏洞共享平臺收錄兩個 Windows 系統(tǒng) TCP/IP 高危漏洞，微軟已修復

2月份，國家信息安全漏洞共享平臺（CNVD）收錄了兩個微軟 Windows 操作系統(tǒng) TCP/IP 高危漏洞（CNVD-2021-10528，對應 CVE-2021-24074

2021-02-18 18:01:55

4183

三星針對Galaxy手機提供安全補丁至少支持4年

安卓手機上市之后的系統(tǒng)更新、維護是個難題，很多手機往往只會支持2年左右的升級就不管了?，F(xiàn)在三星針對Galaxy手機及平板提供了新承諾，安全補丁至少支持4年。

2021-02-23 10:57:47

2650

微軟向受影響的用戶推送了相應的安全補丁！

為了修復Intel處理器的底層安全漏洞“Meltdown”、“Spectre”，微軟此前向受影響的用戶推送了相應的安全補丁！但據(jù)外媒最新消息顯示，部分安裝這一補丁的Win7系統(tǒng)用戶近日卻遇到了新的麻煩。

2021-02-24 10:08:47

1880

NPATCH漏洞無效化解決方案

那些敞開的大門，才能確保其信息化系統(tǒng)應用安全。然而，因為老舊系統(tǒng)供應商不再維護補丁、漏洞修復會引發(fā)風險、漏洞修復需要投入大量的人力和時間等現(xiàn)實問題，絕大部分企業(yè)漏洞修復率不足20%，漏洞修復率低或者缺乏相應的緩解措施也給企業(yè)

2023-05-25 14:46:49

4266

最常見的網(wǎng)絡安全12種漏洞掃描類型

數(shù)據(jù)庫掃描技術(shù)主要用于評估數(shù)據(jù)庫系統(tǒng)的安全性，該類型會全面查找數(shù)據(jù)庫設置、訪問控制和存儲數(shù)據(jù)的漏洞，比如不安全的權(quán)限、漏洞注入問題或不安全的設置。這種掃描器需要經(jīng)常提供用于保護數(shù)據(jù)庫和保護敏感數(shù)據(jù)的信息。

2023-07-12 12:41:39

2419

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>

2023-12-12 10:29:45

2126

LineageOS 18.1停更在即，后續(xù)更新將不再提供

谷歌每年定期提供最新Android安全補丁，至2024年2月已發(fā)布適配安卓11的終極安全補丁。鑒于此種情況，基于安卓11的LineageOS 18.1版本不得不停更。

2024-03-08 14:18:29

2263

Rust漏洞可遠程執(zhí)行惡意指令，已發(fā)布安全補丁

此漏洞源于操作系統(tǒng)命令及參數(shù)注入缺陷，攻擊者能非法執(zhí)行可能有害的指令。CVSS評分達10/10，意味著無須認證即可借助該漏洞發(fā)起低難度遠端攻擊。

2024-04-10 14:24:20

1348

微軟確認4月Windows Server安全更新存在漏洞，或致域控問題

微軟于昨日公告，承認其 4 月份發(fā)布的 Windows Server 安全補丁存在漏洞，該漏洞可能導致 LSASS 進程崩潰，進一步引發(fā)域控制器的啟動問題。

2024-05-09 16:07:34

1280

微軟五月補丁修復61個安全漏洞，含3個零日漏洞

值得注意的是，此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外，本月的“補丁星期二”活動還修復了3個零日漏洞，其中2個已被證實被黑客利用進行攻擊，另一個則是公開披露的。

2024-05-15 14:45:25

1348

從CVE-2024-6387 OpenSSH Server 漏洞談談企業(yè)安全運營與應急響應

在當今數(shù)字化時代，網(wǎng)絡安全已成為企業(yè)運營中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展，黑客攻擊手段也在不斷升級，其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布補丁修復的情況下

2024-07-10 10:29:46

2178

Intel：13/14代酷睿補丁幾乎無損性能！未來所有產(chǎn)品都安全

快科技8月9日消息，Intel官方宣布，正在向各大OEM、ODM廠商發(fā)放0x129版本的微代碼補丁，解決在13/14代酷睿臺式機處理器平臺微代碼發(fā)送錯誤請求導致電壓升高繼而不穩(wěn)定的問題，可顯著改善K

2024-08-12 10:37:48

1040

漏洞掃描的主要功能是什么

弱點，以減少潛在的安全風險。 1. 漏洞識別漏洞掃描的首要功能是識別系統(tǒng)中存在的安全漏洞。這些漏洞可能包括：操作系統(tǒng)漏洞：操作系統(tǒng)中存在的安全缺陷，如未修補的補丁。應用程序漏洞：應用程序代碼中的缺陷，可能導致

2024-09-25 10:25:38

1573

微軟Outlook曝高危安全漏洞

行為者瞄準的目標。 CISA在公告中明確要求，所有美國聯(lián)邦機構(gòu)必須在2月27日之前為其系統(tǒng)部署相應的補丁措施，以防范該漏洞帶來的潛在風險。這一緊迫性凸顯了漏洞的嚴重性及其對國家安全構(gòu)成的威脅。據(jù)悉，已有黑客組織開始利用該漏洞發(fā)起攻擊，試圖通過特殊構(gòu)造的

2025-02-10 09:17:04

883