更多

    Intel CPU 再爆新漏洞 難以透過瀏覽器攻擊毋需恐慌

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    Intel 的 Core 處理器再次爆出漏洞。據 Intel 表示,今次發現的「 延遲 FP 狀態恢復( Lazy FP state restore )」漏洞,與年初被發現的 Spectre 和 Meltdown 漏洞,同屬「推測性執行旁路攻擊( Speculative Execution Side-Channel attacks )」,可能會導致敏感資料流出。

    Intel 發出公布說明「延遲 FP 狀態恢復」攻擊的問題
    Intel 發出公布說明「延遲 FP 狀態恢復」攻擊的問題

    據 Intel 的公告指, Core 處理器有一個名為「延遲 FP 狀態恢復」的功能,而利用它的漏洞,就有可能會允許一個本地進程使用「延遲 FP 狀態恢復」,來推斷另一個進程的數據。

    技術網站 Bleeping Computer 指出,這個漏洞對 Windows 和 Linux 等所有作業系統都有影響,不過由於難以透過瀏覽器去攻擊對象,運用上就相對較 Meltdown 困難,所以 CVSS 評價這個漏洞的分數為最高 10 分中的 4.3 分,風險屬中。

    與過去 Meltdown 等漏洞不同,今次的漏洞不用等 Intel 釋出 Microcode 來修補,只要 OS 推出更新就可以處理。而 Microsoft 就表示在 Windows 系統裡「延遲 FP 狀態恢復」是預設開啟,而且用戶是無法自行關閉的。他們表示會在每月例行保安更新中推出修補檔。

    與 Spectre 和 Meltdown 漏洞相比,今次漏洞的危險性較低。
    與 Spectre 和 Meltdown 漏洞相比,今次漏洞的危險性較低。

    您會感興趣的內容

    相關文章