Cyber Security 365

Zombieload đã trở lại!! Theo đó, một biến thể mới (Ver 2) của lỗ hổng Zombieload - lỗ hổng bảo mật được phát hiện trong bộ xử lý Intel cho phép kẻ tấn công đánh cắp bất kỳ dữ liệu nào mà bộ vi xử lý ( CPU ) truy cập gần nhất, ảnh hưởng đến tất cả các dòng CPU Intel, bao gồm cả dòng Cascade Lake mới nhất. Phương thức tấn công ZombieLoad v2 ảnh hưởng trực tiếp đến các dòng CPU Cascade Lake mới nhất của Intel - CyberSec365.org Được phát hiện lần đầu vào tháng 5/2019, ZombieLoad là một trong ba loại lỗ hổng Microarchitectural data sampling (MDS) mới có ảnh hưởng đến các thế hệ bộ xử lý Intel được phát hành từ năm 2011 trở đi. Cụ thể, biến thể đầu tiên của ZombieLoad là một cuộc tấn công kiểu Meltdown nhắm mục tiêu vào bộ đệm logic, có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm không chỉ từ các ứng dụng khác trong hệ điều hành mà còn từ các máy ảo chạy trên Cloud với phần cứng thông thường. ZombieLoad v2 ảnh hưởng đến CPU Intel mới nhất Giờ đây, cùng một nhóm các nhà ...

Không giống như các lỗ hổng nào được tiết lộ trước đây trong CPU Intel, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật mới có thể khai thác từ xa qua mạng mà không yêu cầu kẻ tấn công có quyền truy cập vật lý hoặc bất kỳ phần mềm độc hại nào được cài đặt trên máy tính mục tiêu. Được đặt tên là NetCAT, viết tắt của Network Cache ATtack, lỗ hổng bảo mật này có thể cho phép kẻ tấn công từ xa phát hiện dữ liệu nhạy cảm, như mật khẩu SSH của người dùng, từ bộ nhớ đệm của CPU Intel. NetCAT: Lỗ hổng bảo mật mới cho phép tin tặc đánh cắp dữ liệu từ CPU Intel từ xa - CyberSec365.org Được phát hiện bởi một nhóm các nhà nghiên cứu bảo mật từ Đại học Vrije ở Amsterdam, lỗ hổng này, có mã hiệu là CVE -2019-11184, nằm trong một tính năng tối ưu hóa hiệu suất được gọi là DDIO (Data-Direct I/O) của Intel mà thiết kế cho các thiết bị mạng và các thiết bị ngoại vi khác truy cập vào bộ đệm CPU. DDIO được bật theo mặc định trên tất cả các bộ xử lý server của Intel kể từ năm 2012, bao gồm ...

Theo cảnh báo mới đây của Microsoft và Red Hat, một biến thể mới của lỗ hổng Spectre (Biến thể ) đã được phát hiện có ảnh hưởng đến tất cả các CPU Intel hiện đại, và có lẽ một số bộ xử lý AM. Nếu bị khai thác, lỗ hổng bảo mật nghiêm trọng này có thể cho phép tin tặc truy cập vào bộ nhớ Kernel của máy tính, chiếm quyền truy cập vào các dữ liệu nhạy cảm bao gồm mật khẩu, thông tin tài khoản ngân hàng và bản ghi của các cuộc trò chuyện riêng tư. [ Cảnh Báo ] Các nhà nghiên cứu phát hiện lỗ hổng bảo mật mới ảnh hưởng đến tất cả các bộ vi xử lý Intel - CyberSec365.org Cụ thể, lỗ hổng bảo mật này (có mã hiệu  CVE -2019-1125), ảnh hưởng đến tất cả các máy sử dụng bộ xử lý Intel hỗ trợ cuộc gọi hệ thống SWAPGS, cho phép bộ xử lý trao đổi giữa chế độ nhân và vòng bộ nhớ chế độ người dùng. Tính năng này là một phần của thực hiện đầu cơ (Speculative execution) các tính năng có mặt trong hầu hết các bộ xử lý hiện đại, cho phép CPU thực hiện dự đoán các tác vụ theo dự đoán ...