更多

    鬼影帝國重臨 美研究小組發現 Spectre 新漏洞

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    希望在明天!11.27 PS5 再開訂懶人包(持續更新)

    明天中午 12 時, PlayStation HK 就會聯同 AEONCITY 、豐澤、 LOG-ON 、 Sony Online Store 和 THE CLUB ,透過網頁和手機程式來接受第二輪 PS5 訂購。今次訂購大部分網店將採取抽籤方式進行,而各間接受預訂的商戶都會有各自的訂購系統、截止和公布日期。筆者就在開訂前搜羅有關資料,並會隨時更新資料,方便大家順利完成訂購。

    Steam 秋季特賣展開

    美國感恩節臨近,又是買平 Game 嘅好時機。 Steam 的秋季特賣經已展開,由香港時間今日至 12 月 2 日凌晨 2 時,不少遊戲都進行大減價,當中不乏頂級大作,例如將在下星期與真人電影版搞合作活動的《 MHW:IB 》,和小島秀夫離巢後的大作《 Dead Stranding 》都有減價。以下就為大家精選一些精彩遊戲,值得大家入手。

    零件潛在鬆脫問題 Tesla 召回 Model X 和 Model Y

    在美國國家公路交通安全管理局連續兩個星期向 Tesla 兩款房車: Model X 和 Model Y 的回收報告之後, Tesla 宣布召回可能潛在問題的兩款房車在免費維修,受影響的數量合計為 9537 部。

    年初被發現出現在普遍現代 CPU 上的 Spectre 漏洞,經過各廠商推出多次更新,和歲月的洗禮後,漸漸被人遺忘。不過漏洞並沒有就此被堵住,而且更有愈掘愈深的情況。美國加州大學河畔校的研究小組,就發現了另一個 Spectre 漏洞,是至今的修正檔都沒有修補的。

    加州大學的研究小組發現另一個 Spectre 層級的漏洞
    加州大學的研究小組發現另一個 Spectre 層級的漏洞

    現代 CPU 備有一種叫「推測執行 ( Speculative Execution )」的功能, Spectre 漏洞就是針對這個功能的漏洞,被惡意利用的話,有機會洩漏敏感資料而防毒軟件無法偵測。不過與過去發現的 Spectre 漏洞不同,這次的漏洞不是利用分岐預測單元,而是利用用來預測回應地址的「 Return Stack Buffer (返回堆棧緩衝區, RSB )」,所以有關小組就將這個漏洞命名為「 SpectreRSB 」。

    研究小組報告指已經在本地攻擊和 Intel Software Guard Extensions (SGX) 」攻擊上完成了槪念驗證, Intel 所推出的 Microcode 修正等已知的修補,都無法阻止 SpectreRSB 攻擊,所以被他們評定為危險性高。

    您會感興趣的內容

    相關文章