写在最前:公众号一直是佛系运营的,有时候看到私信都超过一周了,由于超过平台限制时间,被禁止了,没法答复。这篇文章是一个水文,和公众号的内容不怎么相关,主要是应对一个网友提出的疑问,我在后台私信回答不了...
英特尔等设备供应商存在永久的安全漏洞
研究人员发现,英特尔等设备供应商仍未修补影响底板管理控制器 ( BMC)中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1...
英特尔和联想存在永久的安全漏洞
研究人员发现,英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维...
未修复的Lighttpd漏洞影响英特尔和联想BMCs
A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
幽灵漏洞进阶版来了
扫码领资料获网安教程原文链接:https://mp.weixin.qq.com/s/cgq6CP8pbUVKp3hGbMVxng近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生...
英特尔、联想等服务器曝出难以修复的漏洞
近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。Lighttpd是一款开源We...
Xz后门一波未平,Linux再次发生核泄露
Xz后门风波尚未平息,Linux再次曝出“核泄漏”危机,新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。近日,阿姆斯特丹Vrije大学(Vrije Universi...
英媒:中国禁止政府电脑使用英特尔和AMD芯片
网络安全的强度取决于底层技术,最底层不是操作系统,而是操作系统运行的硬件、固件以及底层网络协议;同样,零信任的根本是芯片,只有确保芯片的完整性,零信任才能有牢固的根基。 本周日,英国《金融时报》引述消...
美国政府加大芯片制造激励,英特尔获85亿美元拨款及110亿美元贷款
点击上方蓝字谈思实验室获取更多汽车网络安全资讯美国总统拜登日前宣布,随着美国政府加大力度将芯片制造片转移到本土,英特尔已经通过《芯片法案》获得高达85亿美元的资助。此外,该公司可以通过这一法案获得额外...
新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据
更多全球网络安全资讯尽在邑安全学术研究人员开发了一种名为 SLAM 的新侧通道攻击,该攻击利用旨在提高 Intel、AMD 和 Arm 即将推出的 CPU 安全性的硬件功能,从内核内存中获取根密码哈希...
为啥要分析固件的加载地址?
看Clang的文章前觉得是啥啊,看完后热血沸腾。这么好的文章不该埋没计算机最讲道理。凭啥计算机知道加载地址,而我不知道?答:裸机程序中不必要包含自己的加载地址,如果没有加载地址,就无法对绝对地址的引用...
全球数百万台企业级、消费级计算机面临恶意 UEFI logo images攻击
导 读固件安全公司 Binarly 周三披露了一种攻击方法的细节,该方法可通过利用恶意 UEFI logo images来危害许多消费者和企业设备。这种被称为LogoFAIL的攻击方法利用 ...