英特尔发布41份安全公告：涉及90多个漏洞，包括1个等级最高的AI工具漏洞

近日英特尔发布了41份安全公告，涉及了90多个漏洞，覆盖了英特尔产品线，数量相当多。这次的安全漏洞主要存在于软件方面，其中包括了1个等级最高的AI工具漏洞。

吕嘉俭 | 发布于1天之前

0

微星发布基于AGESA 1.2.0.Ca的BIOS：修复Zen 2架构的Zenbleed漏洞

近日，微星为旗下的AM4主板推出了基于AGESA 1.2.0.Ca的新版BIOS，以解决Zen 2架构处理器里的“Zenbleed”远程执行漏洞。

吕嘉俭 | 发布于2024-05-04 00:23

0

英特尔公布34个安全漏洞：涉及32款软件和2款固件

近日英特尔公布了34个安全漏洞，其中包括32款软件和2款固件，涵盖的范围非常广泛，可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序，另外还有XTU、oneAPI工具包和Intel Unison等应用程序。

吕嘉俭 | 发布于2024-02-18 16:17

0

AMD遭遇“CacheWarp”漏洞：影响前三代EPYC处理器，仅7003系列获得补丁

近日，AMD和奥地利格拉茨技术大学的研究人员披露了一个名为“CacheWarp”的新漏洞，对应的追踪编号为“CVE-2023-20592”。受影响的是AMD前三代EPYC服务器处理器，也就是代号Naples、Rome和Milan的产品。

吕嘉俭 | 发布于2023-11-15 11:42

0

英特尔处理器“Downfall”漏洞面临集体诉讼：怠慢处理让用户暴露在安全风险中

英特尔在今年8月，披露了一个名为“Downfall”的安全漏洞，追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

吕嘉俭 | 发布于2023-11-13 15:09

1

英伟达发布GeForce 474.64 WHQL驱动程序：修复多个安全漏洞

近日，英伟达为基于Kepler架构GeForce GTX 600/700系列显卡推出了新的GeForce 474.64 WHQL驱动程序，修复了多个安全漏洞。

其中以CVE-2023-31027的CVE漏洞CVSS得分最高，达到了8.2分（危险级别的满分为10分）。根据英伟达的介绍，该漏洞存在于适用Windows的英伟达GPU图形驱动，在管理员更新GPU驱动的时候，低权限级别的Windows用户可以提升权限，从而获得更高的权限，导致可能的风险。

吕嘉俭 | 发布于2023-11-01 10:25

0

AMD“Inception”安全漏洞补丁或导致性能大幅下降，但仅局限于某些应用程序

最近来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞，可能导致敏感数据泄露。其通过创建一条指令来误导处理器，使其进入一个重复的功能，最终出现数据泄漏，涉及到几乎所有基于Zen系列架构的AMD处理器。

吕嘉俭 | 发布于2023-08-17 16:14

1

Zen 1架构“Division by zero”漏洞未能完全修复，AMD再次提供了补丁

最近一段时间，英特尔和AMD的处理器频频发出安全漏洞公告，估计会让研究人员相当头疼。前者有Sapphire Rapids-MCC的安全隐患及横跨第6代Skylake至第11代Rocket Lake和Tiger Lake的“Downfall”安全漏洞，后者有针对Zen 2架构的“Zenbleed”及几乎覆盖所有Zen系列架构的“Inception”安全漏洞。

吕嘉俭 | 发布于2023-08-15 11:37

1

英特尔部分锐炫 A750和A770存在漏洞，可能导致拒绝服务或隐私泄露

英特尔最近似乎饱受漏洞的困扰，前段时间刚被曝出一个名为“Downfall”的安全漏洞，涉及影响多款酷睿处理器，然而“Downfall”的问题还没彻底解决，新的问题又来了。近日，英特尔在官网披露了锐炫 A770和A750这两款Alchemist系列显卡的新漏洞，涉及范围为2022年10月至12月期间售出的部分锐炫 A770 / A750显卡。

杨伟勋 | 发布于2023-08-14 10:24

5

英特尔针对“Downfall”漏洞的补丁或导致性能下降，服务器和消费端均受影响

近日英特尔披露了一个名为“Downfall”的安全漏洞，追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

吕嘉俭 | 发布于2023-08-11 17:19

11

AMD遇“Inception”安全漏洞：涉及几乎所有Zen系列架构CPU，或泄露敏感数据

英特尔刚刚披露了一个名为“Downfall”的安全漏洞，可以从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题，来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞，可能导致敏感数据泄露。

吕嘉俭 | 发布于2023-08-09 15:41

6

英特尔处理器被曝出“Downfall”漏洞：窃取加密密钥，横跨第6至11代酷睿

近日，英特尔披露了一个名为“Downfall”的安全漏洞，这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

吕嘉俭 | 发布于2023-08-09 12:36

3

AMD Zen 2架构处理器发现新的安全隐患：Zenbleed远程执行漏洞

谷歌信息安全研究员Tavis Ormandy发表了一篇新的博文，表示AMD基于Zen 2架构的处理器里发现了新的安全漏洞，并将其命名为“Zenbleed”。其追踪编号为“CVE-2023-20593”，能以每个核心30KB/s的速度窃取机密数据，影响处理器上运行的所有软件，包括虚拟机、沙箱、容器和进程等。

吕嘉俭 | 发布于2023-07-25 17:03

7

英特尔已解决SPR-MCC漏洞问题，并恢复Xeon服务器处理器正常出货

此前有报道称，由于发现了一个新漏洞，英特尔从6月中旬开始，暂停了部分第四代至强服务器处理器（双路和四路型号）出货。随后英特尔在一份声明中证实了此事，表示中等核心数的第四代至强可扩展处理器（SPR-MCC）的一个子集出现问题，在某些条件下可能会中断系统运行，正在积极调查，预期将通过固件更新解决。

吕嘉俭 | 发布于2023-07-08 11:25

0

Sapphire Rapids出现新漏洞，英特尔暂停部分Xeon服务器处理器出货

英特尔在今年1月份，推出了代号为Sapphire Rapids的第四代至强可扩展处理器。虽然相比AMD代号Genoa的Zen 4架构EPYC服务器处理器仍有不及，不过凭借英特尔在数据中心市场多年累积的影响力，仍然会有相当部分厂商会选用英特尔的新平台。包括三星和SK海力士在内的DRAM制造商都押注服务器市场，期待Sapphire Rapids能够提升服务器市场的需求。

吕嘉俭 | 发布于2023-06-29 12:44

0