英特尔处理器 CacheOut 漏洞攻击曝光 修复正在路上
作者: 安华金和
密歇根大学的安全研究人员,刚刚披露了影响英特尔多款处理器的漏洞的详情。作为一种推测执行攻击,编号为 CVE-2020-0549 的 CacheOut 漏洞可被利用来泄露敏感数据,风险等级为中等(6.5)。正如英特尔公告的那样,这种侧载攻击可允许在正确的情况下,推断 L1 数据高速缓存中某些修改的高速缓存行的数据值。
与此前的微体系结构数据采样(MDS)问题不同,攻击者可利用此新漏洞来选择要泄漏的数据,而不必等待数据可用。
更糟糕的是,研究人员证明,它可以绕过几乎所有基于硬件的安全域,包括共同驻留的虚拟机、OS 内核、甚至软件防护扩展(SGX)。
不过英特尔产品保证与安全通信主管 Jerry Bryant 表示,尚未收到在实验室环境之外对该漏洞的任何利用的报告。此前,英特尔已经发布了受此漏洞影响和不受此漏洞影响的处理器列表。
英特尔计划在不久的将来通过 IPU 平台,为受影响的处理器发布微代码更新,感兴趣的朋友,可查看有关此问题的全文。
好消息是,AMD 芯片并不受 CacheOut 漏洞的影响,因为该公司未提供与英特尔事务性同步扩展(TSX)类似的功能,但 ARM 和 IBM 公司的产品就难说了。
来源:cnBeta.COM
更多资讯
俄罗斯知名黑客 Alexei Burkov 在美国认罪 将面临最高 15 年的监禁
曾被誉为莫斯科“超级重要资产”的俄罗斯黑客阿列克谢·伯科夫(Alexei Burkov)近日在美国法院认罪,罪名是经营一家专门出售被盗支付卡数据的网站,并管理着一个高度机密的犯罪论坛,其中成员包含俄罗斯最负盛名的网络骗子。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
黑客劫持了将近一半 NFL 球队的 Twitter 帐户 或仍在继续
据外媒 The Verge 报道,美国职业橄榄球大联盟(NFL)周二在一份声明中表示,一些 NFL 球队和一个属于 NFL 的社交媒体帐户遭黑客入侵。根据 BBC 的报道,联盟中将近一半球队的Twitter帐户在周日和周一遭受黑客攻击,黑客组织 OurMine 宣布对此事件负责。几个小时前,OurMine 入侵了 ESPN 和 UFC 拥有的 Twitter 帐户,并且可能不会就此结束。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
2019 加密货币黑客攻击依然高发 损失超过 2.83 亿美元
根据区块链分析公司 Chainalysis 的数据,黑客在 2019 年攻破了 11 家大型加密货币交易平台,并窃取了价值超过 2.83 亿美元的加密货币。过去 10 年,针对加密货币交易门户网站的攻击数量一直较高。然而最严重的,还是 2018 年失窃的 8.755 亿美元、以及 2014 年的 4.83 亿美元损失。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
美国一家清算公司在网上泄露了 600 多万条交易记录
据外媒 TechCrunch 报道,一家鲜为人知的支付处理公司将自己称为一家“基督教友好公司”,该公司“不为道德上令人反感的企业处理信用卡交易”。然而近日该公司一个包含多年的客户支付交易额的数据库在线曝光。自 2013 年以来,该数据库包含 670 万条记录,并且每天都在更新。但是数据库没有使用密码保护,因此任何人都可以查看。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)