漏洞

代號 Haswell 的 Ittenl 第4代處理器最近發現新的安全漏洞，據 Intel 稱，第4代處理器在圖形控制器記憶體存在一個漏洞，發生在 DirectX 12 API 加載的時候出現，為了解決這個問題，Intel 發現直接禁用 API 可以修復此漏洞。 Intel 從圖形驅動程式 15.40.44.5107 開始，Intel Iris Pro Graphics 5200 / 5100、HD Graphics 5000 / 4600 / 4400 / 4200 以及 Intel Pentium 和 Celeron 處理器採用基於第四代 Intel 的內顯晶片 將關閉...

AMD 建議 Windows 用戶盡快安裝一個安全更新，因為其晶片組驅動中有一個高危險性漏洞，可以被駭客利用來轉儲系統記憶體從而偷取數據。 這個漏洞的代號為 CVE-2021-26333，是由網絡安全公司 ZeroPeril 的聯合創始人 Kyriakos Economou 首先發現的。它是一個存在於 AMD Platform Security Processor（平台安全處理器，簡稱 PSP）驅動中的漏洞，而這個平台安全處理器可以說相對於 Intel SGX 的技術。 AMD 的平台安全處理器會在 AMD...

Dresden 科技大學的網路安全研究人員 Saidgani Musaev 和 Christof Fetzer 發現了一種新方法，可以在基於 Zen+ 和 Zen 2 架構的 AMD 處理器上的微架構元素之間強制非法資料流，名為“非規範參訪的瞬時執行”。 該方法於2020年10月被發現，但研究人員遵循了負責任的披露規範，讓 AMD 有時間解決漏洞並製定緩解措施。該漏洞記錄在 CVE-2020-12965 和 AMD 安全公告 ID“AMD-SB-1010”下。 AMD 對這個漏洞的總結如下：“當結合特定的軟體序列時，AMD CPU 可能會暫時執行非規範加載和僅使用更低的...

Intel 處理器在三年前被發現有 Spectre 和 Meltdown 漏洞，最終透過軟體更新以及韌體進行修補，而最近 AMD 也有相同類似的漏洞，與 Spectre 類似，受到影響的有 Zen 3 架構處理器。 該攻擊的範圍與 Spectre 類似，涉及到 Zen 3 架構推出的一個名為預測儲存轉發（PSF）的功能。PSF 實際上是猜測負載的結果，並使用推測性執行與後續命令。AMD表示： “在典型的代碼中，PSF 通過猜測加載結果並允許後面的指令比其他方式更早開始執行，從而提供了效能優勢。大多數情況下，PSF 預測是準確的。然而，在有些情況下，預測可能不準確，並導致 CPU...