广告

英特尔CPU、蓝牙等安全漏洞修补方法

时间:2021-06-11 作者:综合报道 阅读:
以往主要是软件方面出现安全漏洞,最近几年,硬件方面的安全问题日益凸显。Intel的CPU和蓝牙就出现了危险的漏洞,并且其自家安全库也出现漏洞,好在Intel已经发布补丁进行修补。请看详细方法。
广告

以往主要是软件方面出现安全漏洞,最近几年,硬件方面的安全问题日益凸显。Intel的CPU和蓝牙就出现了危险的漏洞,并且其自家安全库也出现漏洞,好在Intel已经发布补丁进行修补。请看详细方法。

ThreatPost报道,英特尔已经发布了29个安全警告,解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC,以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上:这对于修补和利用而言都很困难,但影响广泛,因此对聪明的攻击者很有吸引力。

 

英特尔的高级通信主管杰里·布莱恩特(Jerry Bryant)在周三的一篇博文中说,该公司基本上在内部挖掘出了95%的安全问题,其中一些部分来自其漏洞赏金计划和内部研究。

 

尽管漏洞赏金计划只占本月安全漏洞的一小部分,但到目前为止,这比2021年的正常情况要多。Chipzilla的内部安全团队发现了所处理的132个潜在漏洞中的75%,其中70%在公开披露之前就已修复。

本月的补丁集包含对各种问题的修复,其中几个被评为高严重性--包括产品的固件CPU中的4个本地权限升级漏洞;英特尔定向I/O虚拟化技术(VT-d)中的另一个本地权限升级漏洞;以及英特尔安全库中的一个可网络利用的权限升级漏洞。

英特尔的公告中还包括一个针对BlueZ的中等严重性漏洞的补丁,BlueZ是一个蓝牙软件堆栈,允许对所谓的安全蓝牙和蓝牙低能量(BLE)连接进行中间人式攻击。另一个影响英特尔CPU的中等严重性漏洞允许通过可观察到的浮点响应差异进行本地可利用的信息泄露。

对于系统管理员而言应修补系统的主板管理控制器(BMC)中的一组高威胁漏洞,它允许在2019年底发布的英特尔服务器主板M10JNP2SB系统中进行权限升级和拒绝服务攻击。

更多细节请参与英特尔最新一期安全公告:

https://www.intel.com/content/www/us/en/security-center/default.html

 

责编:EditorDan

 

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 半导体器件也会和人一样?也会从婴儿长到暮年? 半导体器件生命周期竟然和人类生命如此相像,究竟半导体那个阶段阶段出问题概率最大? 那可靠性和良率又究竟是怎么回事?一文带你理清整个概念。
  • 电机过热怎么办?维安PPTC方案来解决 随着智能驾驶技术和配套设施越来越成熟,在车里体验如家般的惬意也并不是什么难事。安全是条不可逾越的红线,是所有产品开发的最高原则。在电机遇到故障,发生卡死或堵转等情况下,电机线圈产生大量焦耳热,若不及时切断电机电流,电机温度失控,轻则电机过热烧毁,重则引起汽车燃烧事故。
  • 这颗安全IP,只为中国度身定制! Rambus日前宣布针对中国终端用户市场推出定制硬件信任根安全IP(RT-121与RT-131),该IP采用带有专用安全存储器的状态机架构,支持中国国密SM2、SM3和SM4加密算法,用于保护芯片上最敏感的信息、资产或者密钥,并为平台安全奠定基础。
  • 川土微电子:新形势下模拟芯片企业的创新之道 2021年3月18日,在ASPENCORE举办的“第19届中国IC领袖峰会”上,川土微电子副总经理兼首席技术官恽廷华分享了在当前形势下模拟芯片企业如何走出自己的创新之路 。
  • AMD对显卡挖矿说Yes 前段时间,NVIDIA通过驱动限制显卡挖矿,其RTX 3060 显卡的驱动将会检测以太坊挖矿算法,并通过限制 hash rate 的方式将挖矿效能降低约 50%。而现在,NVIDIA的竞争对手AMD却对显卡挖矿这种做法说YES。
  • 硅指纹听说过吗?或为新型的个人隐私保护手段 今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。而现如今个人隐私数据受到黑客入侵的新闻报道日渐增多,传统密钥方式也存在着一定风险。于是一项新的技术PUF应运而生,而这项技术的实现难度和前景又如何呢?
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • EMC对策产品: TDK推出用于移动设备 TDK株式会社(TSE:6762)推出用于移动设备的TCM0403M系列小型薄膜共模滤波器
  • 比科奇ORANIC板卡获行业大奖,5G小基 比科奇(Picocom)日前宣布:该公司荣获全球小基站论坛(SCF)一项大奖,其全新的ORANIC板卡赢得了全球小基站论坛(SCF)2021年度“小基站芯片及组件杰出创新金奖”。
  • Wi-Fi 6“智能避扰”黑科技,真的很“黑” 阿中与小兴是同在城市里打拼的室友,共同拼搏相互扶持的他们,最近因为Wi-Fi问题,差点打翻了友谊的小船——阿中!你怎么又掉线了?团战开黑总掉线,你是对面派来的卧底吗?!你还好意思说我?技能未放身先死,
  • 为什么DDR电源设计时需要VTT电源 往期精彩1、超全超详细Mos管元件特性及工作原理介绍;2、超详细开关电源芯片内部电路解析;3、70G硬件设计资料汇总分享;【友情推荐】4、分享一份老工程师(某为工作15年)经常使用的pcb企业封装库包
  • 相见恨晚的Altium Designer使用技巧 首先声明下,写这个专题的目的不是为了做教程,所以前提都是建立在大家对于AD比较熟悉的基础上,旨在为大家减少一些画板过程中的繁琐机械的劳动~本文转载自Altium官方公众号。废话不多说,正文开始!场景一
  • 推动本土FPGA生态建设,2021 FPGA生态峰会火热报名中!!! FPGA在我国通信、工业、汽车、物联网以及医疗电子、消费电子领域正发挥越来越大的作用,伴随FPGA的应用深入,FPGA厂商高歌猛进,在2020年均获得了快速发展!继成功举办两届FPGA应用创新论坛之后
  • 华为:即使打尽最后一颗子弹,也要建立起芯片产业链! “美国给华为制造了不少困难,但这些困难可解决。目前阶段性为华为造成了最大困难的是手机业务,手机芯片需要先进工艺,体积小、功耗小。华为能设计出来,但没有人能帮华为制造出来,卡住了。我们和产业链的伙伴还在
  • 惊艳!大佬用200个LED做了一个智能手表(附PCB) 最近在hackaday上逛的时候,看到一个还在制作中的非常炫酷的手表项目,分享给大家。背景作者正在造的这个ESP32 Pico Watch有WIFI、BT、Mesh、一个振动马达、一个RTC、4个按钮
  • 一代国民神车落寞,宝马中国收购华晨中华工厂 点击蓝字关注我们据财经汽车报道,8月31日,华晨集团等12家企业实质合并重整案召开第二次债权人大会,会上共有三项议案,包括财产管理及变价方案、成立债权人委员会两项议案,以及核心议案宝马中国收购华晨中华
  • Q2晶圆代工排名公布:台积电第一、中芯国际第五 8月31日,集邦资讯公布了Q2季度全球晶圆代工市场最新排名,总产值达到了244.07亿美元,环比增长6.2%,创下了2019年Q3季度以来连续8个季度增长的新高。在TOP10厂商中,台积电一家独大,Q
  • 美国插手中韩半导体领域关键收购案 ▲ 更多精彩内容 请点击上方蓝字关注我们吧!近些年来,虽然中国面板产能持续提升,已成为全球最大的显示面板生产国,但驱动芯片却仍以进口为主,成为中国面板产业发展的一大瓶颈。  今年3
  • 采样电阻选型详析 电流检测电阻的基本原理根据欧姆定律,当被测电流流过电阻时,电阻两端的电压与电流成正比.当1W的电阻通过的电流为几百毫安时,这种设计是没有问题的.然而如果电流达到10-20A,情况就完全不同,因为在电阻
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了