V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Greatshu
V2EX  ›  分享发现

Windows CVE-2019-0708(危急)和 Intel CPU 新漏洞

  •  
  •   Greatshu · 2019-05-16 00:29:11 +08:00 · 3312 次点击
    这是一个创建于 2022 天前的主题,其中的信息可能已经有所发展或是发生改变。

    CVE-2019-0708:

    2019 年 5 月 14 日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与 2017 年 WannaCry 恶意软件的传播方式类似。 https://www.freebuf.com/news/203584.html https://i.loli.net/2019/05/16/5cdc3986c4d8b19894.png Windows 7 x64: https://i.loli.net/2019/05/16/5cdc3cb3708da74110.png 360: https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6

    ZombieLoad、RIDL ( Rogue In-Flight Data Load )和 Fallout:

    如同 2018 年初英特尔爆出的 Meltdown 和 Spectre 漏洞一样,这些新漏洞主要利用的也是处理器的推测执行( speculative execution )进程,进行侧信道攻击。这些攻击方法在 PC 端和云环境中都能生效,导致不同的应用程序、操作系统虚拟机和可信执行环境泄露敏感信息,包括密码、网站内容、磁盘加密密钥和浏览器历史记录等。安全专家已经证明,即使用户使用虚拟机和 Tor 浏览器上网,黑客也可以利用 ZombieLoad 获取用户的浏览记录。而 Fallout 则主要用于确定操作系统的内存位置,导致攻击后果更严重。

    https://www.freebuf.com/news/203597.html

    看了下微码更新列表,酷睿系列除了一代都会收到更新,至强和奔腾赛扬不太了解,上面文章里有下载链接。

    16 条回复    2019-05-16 09:54:17 +08:00
    REDPANDA1997
        1
    REDPANDA1997  
       2019-05-16 00:45:22 +08:00
    牙膏大厂操作连连,三星爱起火,英特尔爱漏洞,台积电爱病毒,大家都很秀啊。
    Greatshu
        2
    Greatshu  
    OP
       2019-05-16 00:49:39 +08:00
    关于 cpu 漏洞,可以看这个网站了解一下
    https://cpu.fail/
    WordTian
        3
    WordTian  
       2019-05-16 01:26:19 +08:00
    喔哦,这个 rdp 的厉害了,坐等 exp
    Mirage09
        4
    Mirage09  
       2019-05-16 01:29:44 +08:00 via iPhone
    这两年对 side channel attack 已经麻木了...
    jasonyang9
        5
    jasonyang9  
       2019-05-16 06:23:14 +08:00
    所以答案是 AMD+Linux ?
    xdlucky
        6
    xdlucky  
       2019-05-16 07:00:10 +08:00 via iPhone
    我选择龙芯
    dremy
        7
    dremy  
       2019-05-16 08:22:54 +08:00 via iPhone
    AMD 欢呼+1
    mritd
        8
    mritd  
       2019-05-16 08:23:17 +08:00 via iPhone
    @WordTian #3 已经有了貌似
    deepdark
        9
    deepdark  
       2019-05-16 08:29:09 +08:00 via Android
    AMD YES !
    hiplon
        10
    hiplon  
       2019-05-16 08:29:53 +08:00
    打了一天补丁
    BOYPT
        11
    BOYPT  
       2019-05-16 08:50:36 +08:00
    wintel 有了新的意义
    onionnews
        12
    onionnews  
       2019-05-16 08:52:15 +08:00 via Android
    每次都是 windows 远程桌面漏洞
    love
        13
    love  
       2019-05-16 08:54:15 +08:00
    intel 这几年性能打败 AMD 原来都靠祼奔,现在是全还回来的时候了
    ragnaroks
        14
    ragnaroks  
       2019-05-16 08:55:51 +08:00
    intel 吔屎
    vincel
        15
    vincel  
       2019-05-16 09:03:39 +08:00
    @xdlucky 风暴降生丹莉尼斯,坦格利安一世,不焚者...不好意思走错片场了
    Stevenv
        16
    Stevenv  
       2019-05-16 09:54:17 +08:00 via Android
    Amd 再次 yes …
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5747 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:05 · PVG 14:05 · LAX 22:05 · JFK 01:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.