更多

    鬼影帝國重臨 美研究小組發現 Spectre 新漏洞

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Apple 緊急發佈 iOS 、 watchOS 及 macOS 更新 修正 WebKit 漏洞

    正當大家準備迎接 iOS 14.5 的新功能和傳聞中月底舉行的 Apple 春季發表會時, Apple 今早突然發佈 iOS/iPadOS 14.4.1 、 watchOS 7.3.2 和 macOS Big Sur 11.2.3 緊急更新。 Apple 指今次是保安更新,防止惡意分子利用經過改造的網站來入侵裝置,大家應該立即更新 iPhone 、 iPad 和 Mac 機。

    頭盔>眼鏡>隱形眼鏡循序漸進    郭大師: Apple MR 頭戴裝置 2022 年中上市

    Apple 的 AR 頭戴裝置傳聞已久,而據蘋果大師天風國際證券郭明錤最新的研究筆記表示, Apple 計劃在 2022 年中旬先推出混合實境( Mixed Reality , MR )頭戴式裝置,然後會在 2025 年推出擴增實境( Augmented Reality , AR )眼鏡,將來還會推出隱形眼鏡款式的裝置。

    Microsoft Edge 推出版本 89 垂直索引標籤列、加速啟動、分頁休眠新功能

    自從 Microsoft Edge 轉用 Chromium 為基礎之後,版本號基本上與 Google Chrome 一致。上星期 Microsoft 也推出了 Edge 瀏覽器版本 89 ,不過與 Google Chrome 相比就多了一些好用功能。

    年初被發現出現在普遍現代 CPU 上的 Spectre 漏洞,經過各廠商推出多次更新,和歲月的洗禮後,漸漸被人遺忘。不過漏洞並沒有就此被堵住,而且更有愈掘愈深的情況。美國加州大學河畔校的研究小組,就發現了另一個 Spectre 漏洞,是至今的修正檔都沒有修補的。

    加州大學的研究小組發現另一個 Spectre 層級的漏洞
    加州大學的研究小組發現另一個 Spectre 層級的漏洞

    現代 CPU 備有一種叫「推測執行 ( Speculative Execution )」的功能, Spectre 漏洞就是針對這個功能的漏洞,被惡意利用的話,有機會洩漏敏感資料而防毒軟件無法偵測。不過與過去發現的 Spectre 漏洞不同,這次的漏洞不是利用分岐預測單元,而是利用用來預測回應地址的「 Return Stack Buffer (返回堆棧緩衝區, RSB )」,所以有關小組就將這個漏洞命名為「 SpectreRSB 」。

    研究小組報告指已經在本地攻擊和 Intel Software Guard Extensions (SGX) 」攻擊上完成了槪念驗證, Intel 所推出的 Microcode 修正等已知的修補,都無法阻止 SpectreRSB 攻擊,所以被他們評定為危險性高。

    您會感興趣的內容

    相關文章