关键词安全漏洞数百种来自不同供应商(包括英特尔、宏碁和联想)的 x86 和 ARM 设备可能面临 Bootkit 和接管的风险,研究人员发现了存在于PC统一可扩展固件接口(UEFI)生态系统中的一组关...
计时瞬态执行:针对英特尔处理器的新型侧信道攻击
一摘要瞬态执行攻击(Transient Execution Attack)是一种利用现代 CPU 优化技术漏洞的攻击。侧信道(Side-channel)是瞬态执行攻击泄漏数据的关键部分。在这项工作中发...
英特尔因 CPU崩溃漏洞被起诉
在本月早些时候披露“Downfall”芯片漏洞后,英特尔可能很快就会发现自己陷入了困境。据一家集体诉讼聚合商称,现在人们有兴趣针对与 Downfall 漏洞相关的损失对英特尔提起诉讼。这并不奇怪,因为...
英特尔CPU曝重大安全漏洞,可窃取加密秘钥和机密数据
作者丨小薯条编辑丨zhuolin今日,谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件...
实时深度伪造检测:英特尔实验室如何利用AI对抗虚假信息
英特尔的Ilke Demir解释了深度伪造技术的工作原理,以及为什么AI研究人员与人类学家、社会科学家和学术研究人员进行合作至关重要。几年前,深度伪造技术似乎是一项新奇的技术,其制作者依赖于强大的计算...
新型攻击可从所有CPU中窃取数据,但英特尔、AMD一点都不慌
关键词窃取奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击,能够从变化的功率中泄露设备敏感数据。该项研究概况于8月1日刊载于德国IDW(Informationsdienst Wis...
微星UEFI签名密钥泄露,引发末日供应链攻击恐慌
一位研究人员表示,一起针对硬件制造商微星(MSI)的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新,而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B...
0day 可导致设备遭远程攻陷 贝尔金不打算修复
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士以前我(本文作者,下同)曾共有一个合作办公空间。门锁是磁力锁,通过电源中继器解锁。我们发现,如果能够控制系统电源的开源,就可以远程控制门锁...
微星固件签名私钥泄露,影响整个PC生态系统
微星(MSI)拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。微星国际(MSI)是一家开发和销售计算机(笔记本电脑、台...
【安全头条】英特尔Boot Guard密钥泄漏可能会影响整个生态系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
MSI泄露的固件密钥危及数百台设备
美国联邦调查局又查封了13个与DDoS租用服务有关的域名美国司法部今天宣布又查封了13个与DDoS租用平台有关的域名,这些平台也被称为 "引导者 "或 "压力器 "服务。来源: BleepingCom...
英特尔调查 MSI 漏洞后英特尔 Boot Guard 私钥的泄露
英特尔正在调查据称英特尔 Boot Guard 安全功能使用的私钥泄露事件,这可能会影响其阻止在 MSI 设备上安装恶意 UEFI 固件的能力。3月,Money Message勒索团伙攻击计算机硬件制...