文章目录

思干豆

标签: 漏洞 (13)

UWP API 曝严重漏洞,可绕过用户许可窃取任意数据 有更新!

Intel CPU千疮百孔:又有新的安全漏洞PortSmash 有更新!

Intel CPU新漏洞CVE-2018-5407

Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾! 有更新!

Linux Torvalds 认为英特尔在修补 Spectre 上的做法相当糟,采用间接分支限制推测会造成系统性能大幅下滑,因此英特尔不打算启用这项功能,却将责任推诿至他人身上,等于试图将垃圾推给他人。

世界上最流行的操作系统 MINIX 暗藏着最大的威胁?

英特尔安全部门的首席技术员 Steve Grobman 此前曾说道:“公司不会做任何破坏用户安全的行为,也不会在其产品中放置后门,更不会让自家的产品在没有获得用户明确许可的情况下让英特尔控制或访问用户的计算机系统。”
不妨考虑这样一个问题,如果这样的系统遭受外部攻击,比如植入恶意软件,用户对此将毫无办法,因为谁都没有途径去访问它。

Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击

3 个漏洞已经收录到 CVE,分别是内存损坏漏洞 CVE-2018-16864 与 CVE-2018-16865、信息泄露漏洞 CVE-2018-16866。其中,CVE-2018-16864 于 2013 年 4 月引入(systemd v203),并在 2016 年 2 月可利用(systemd v230),研究人员写了一个 PoC,可在 i386 上获得 eip 控制。