研究人员发现,英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维...
未修复的Lighttpd漏洞影响英特尔和联想BMCs
A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
幽灵漏洞进阶版来了
扫码领资料获网安教程原文链接:https://mp.weixin.qq.com/s/cgq6CP8pbUVKp3hGbMVxng近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生...
英特尔、联想等服务器曝出难以修复的漏洞
近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。Lighttpd是一款开源We...
Xz后门一波未平,Linux再次发生核泄露
Xz后门风波尚未平息,Linux再次曝出“核泄漏”危机,新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。近日,阿姆斯特丹Vrije大学(Vrije Universi...
英媒:中国禁止政府电脑使用英特尔和AMD芯片
网络安全的强度取决于底层技术,最底层不是操作系统,而是操作系统运行的硬件、固件以及底层网络协议;同样,零信任的根本是芯片,只有确保芯片的完整性,零信任才能有牢固的根基。 本周日,英国《金融时报》引述消...
美国政府加大芯片制造激励,英特尔获85亿美元拨款及110亿美元贷款
点击上方蓝字谈思实验室获取更多汽车网络安全资讯美国总统拜登日前宣布,随着美国政府加大力度将芯片制造片转移到本土,英特尔已经通过《芯片法案》获得高达85亿美元的资助。此外,该公司可以通过这一法案获得额外...
新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据
更多全球网络安全资讯尽在邑安全学术研究人员开发了一种名为 SLAM 的新侧通道攻击,该攻击利用旨在提高 Intel、AMD 和 Arm 即将推出的 CPU 安全性的硬件功能,从内核内存中获取根密码哈希...
为啥要分析固件的加载地址?
看Clang的文章前觉得是啥啊,看完后热血沸腾。这么好的文章不该埋没计算机最讲道理。凭啥计算机知道加载地址,而我不知道?答:裸机程序中不必要包含自己的加载地址,如果没有加载地址,就无法对绝对地址的引用...
全球数百万台企业级、消费级计算机面临恶意 UEFI logo images攻击
导 读固件安全公司 Binarly 周三披露了一种攻击方法的细节,该方法可通过利用恶意 UEFI logo images来危害许多消费者和企业设备。这种被称为LogoFAIL的攻击方法利用 ...
黑客可利用LogoFAIL 漏洞对受影响的系统进行深度控制
关键词安全漏洞数百种来自不同供应商(包括英特尔、宏碁和联想)的 x86 和 ARM 设备可能面临 Bootkit 和接管的风险,研究人员发现了存在于PC统一可扩展固件接口(UEFI)生态系统中的一组关...
计时瞬态执行:针对英特尔处理器的新型侧信道攻击
一摘要瞬态执行攻击(Transient Execution Attack)是一种利用现代 CPU 优化技术漏洞的攻击。侧信道(Side-channel)是瞬态执行攻击泄漏数据的关键部分。在这项工作中发...