首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

Windows CVE-2019-0708(危急)和 Intel CPU 新漏洞

  •  
  •   Greatshu · 154 天前 · 2447 次点击
    这是一个创建于 154 天前的主题,其中的信息可能已经有所发展或是发生改变。

    CVE-2019-0708:

    2019 年 5 月 14 日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与 2017 年 WannaCry 恶意软件的传播方式类似。 https://www.freebuf.com/news/203584.html https://i.loli.net/2019/05/16/5cdc3986c4d8b19894.png Windows 7 x64: https://i.loli.net/2019/05/16/5cdc3cb3708da74110.png 360: https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6

    ZombieLoad、RIDL ( Rogue In-Flight Data Load )和 Fallout:

    如同 2018 年初英特尔爆出的 Meltdown 和 Spectre 漏洞一样,这些新漏洞主要利用的也是处理器的推测执行( speculative execution )进程,进行侧信道攻击。这些攻击方法在 PC 端和云环境中都能生效,导致不同的应用程序、操作系统虚拟机和可信执行环境泄露敏感信息,包括密码、网站内容、磁盘加密密钥和浏览器历史记录等。安全专家已经证明,即使用户使用虚拟机和 Tor 浏览器上网,黑客也可以利用 ZombieLoad 获取用户的浏览记录。而 Fallout 则主要用于确定操作系统的内存位置,导致攻击后果更严重。

    https://www.freebuf.com/news/203597.html

    看了下微码更新列表,酷睿系列除了一代都会收到更新,至强和奔腾赛扬不太了解,上面文章里有下载链接。

    16 回复  |  直到 2019-05-16 09:54:17 +08:00
        1
    REDPANDA1997   154 天前
    牙膏大厂操作连连,三星爱起火,英特尔爱漏洞,台积电爱病毒,大家都很秀啊。
        2
    Greatshu   154 天前
    关于 cpu 漏洞,可以看这个网站了解一下
    https://cpu.fail/
        3
    WordTian   154 天前
    喔哦,这个 rdp 的厉害了,坐等 exp
        4
    Mirage09   154 天前 via iPhone
    这两年对 side channel attack 已经麻木了...
        5
    jasonyang9   153 天前
    所以答案是 AMD+Linux ?
        6
    xdlucky   153 天前 via iPhone
    我选择龙芯
        7
    dremy   153 天前 via iPhone
    AMD 欢呼+1
        8
    mritd   153 天前 via iPhone
    @WordTian #3 已经有了貌似
        9
    deepdark   153 天前 via Android
    AMD YES !
        10
    hiplon   153 天前
    打了一天补丁
        11
    BOYPT   153 天前
    wintel 有了新的意义
        12
    onionnews   153 天前 via Android
    每次都是 windows 远程桌面漏洞
        13
    love   153 天前
    intel 这几年性能打败 AMD 原来都靠祼奔,现在是全还回来的时候了
        14
    ragnaroks   153 天前
    intel 吔屎
        15
    vincel   153 天前
    @xdlucky 风暴降生丹莉尼斯,坦格利安一世,不焚者...不好意思走错片场了
        16
    Stevenv   153 天前 via Android
    Amd 再次 yes …
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   962 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 20:12 · PVG 04:12 · LAX 13:12 · JFK 16:12
    ♥ Do have faith in what you're doing.