广告

英特尔CPU、蓝牙等安全漏洞修补方法

时间:2021-06-11 作者:综合报道 阅读:
以往主要是软件方面出现安全漏洞,最近几年,硬件方面的安全问题日益凸显。Intel的CPU和蓝牙就出现了危险的漏洞,并且其自家安全库也出现漏洞,好在Intel已经发布补丁进行修补。请看详细方法。
广告

以往主要是软件方面出现安全漏洞,最近几年,硬件方面的安全问题日益凸显。Intel的CPU和蓝牙就出现了危险的漏洞,并且其自家安全库也出现漏洞,好在Intel已经发布补丁进行修补。请看详细方法。

ThreatPost报道,英特尔已经发布了29个安全警告,解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC,以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上:这对于修补和利用而言都很困难,但影响广泛,因此对聪明的攻击者很有吸引力。

 

英特尔的高级通信主管杰里·布莱恩特(Jerry Bryant)在周三的一篇博文中说,该公司基本上在内部挖掘出了95%的安全问题,其中一些部分来自其漏洞赏金计划和内部研究。

 

尽管漏洞赏金计划只占本月安全漏洞的一小部分,但到目前为止,这比2021年的正常情况要多。Chipzilla的内部安全团队发现了所处理的132个潜在漏洞中的75%,其中70%在公开披露之前就已修复。

本月的补丁集包含对各种问题的修复,其中几个被评为高严重性--包括产品的固件CPU中的4个本地权限升级漏洞;英特尔定向I/O虚拟化技术(VT-d)中的另一个本地权限升级漏洞;以及英特尔安全库中的一个可网络利用的权限升级漏洞。

英特尔的公告中还包括一个针对BlueZ的中等严重性漏洞的补丁,BlueZ是一个蓝牙软件堆栈,允许对所谓的安全蓝牙和蓝牙低能量(BLE)连接进行中间人式攻击。另一个影响英特尔CPU的中等严重性漏洞允许通过可观察到的浮点响应差异进行本地可利用的信息泄露。

对于系统管理员而言应修补系统的主板管理控制器(BMC)中的一组高威胁漏洞,它允许在2019年底发布的英特尔服务器主板M10JNP2SB系统中进行权限升级和拒绝服务攻击。

更多细节请参与英特尔最新一期安全公告:

https://www.intel.com/content/www/us/en/security-center/default.html

 

责编:EditorDan

 

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 这颗安全IP,只为中国度身定制! Rambus日前宣布针对中国终端用户市场推出定制硬件信任根安全IP(RT-121与RT-131),该IP采用带有专用安全存储器的状态机架构,支持中国国密SM2、SM3和SM4加密算法,用于保护芯片上最敏感的信息、资产或者密钥,并为平台安全奠定基础。
  • 川土微电子:新形势下模拟芯片企业的创新之道 2021年3月18日,在ASPENCORE举办的“第19届中国IC领袖峰会”上,川土微电子副总经理兼首席技术官恽廷华分享了在当前形势下模拟芯片企业如何走出自己的创新之路 。
  • AMD对显卡挖矿说Yes 前段时间,NVIDIA通过驱动限制显卡挖矿,其RTX 3060 显卡的驱动将会检测以太坊挖矿算法,并通过限制 hash rate 的方式将挖矿效能降低约 50%。而现在,NVIDIA的竞争对手AMD却对显卡挖矿这种做法说YES。
  • 硅指纹听说过吗?或为新型的个人隐私保护手段 今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。而现如今个人隐私数据受到黑客入侵的新闻报道日渐增多,传统密钥方式也存在着一定风险。于是一项新的技术PUF应运而生,而这项技术的实现难度和前景又如何呢?
  • 由十年前的今天福岛核电站泄露想到的?(图文) 三月十四对于大多数人来说,是一个慵懒的周末,但是对于邻国日本来说,十年前的今天可是一场前所未有的天灾。福岛核电巨大灾难影响至今,不仅是核工业的发展,其背后更深层次是控制芯片和系统研发,那么我国核工业控制和专用芯片又发展的怎么样了呢?
  • 用于联网自动驾驶车辆的电路保护解决方案 自动驾驶需要多个高性能的互连传感器和子系统,才能可靠和安全地运行。本文将重点介绍先进自动驾驶汽车传感系统的体系架构,以及用于在汽车子系统中传输数据的协议和接口。我们还将探讨干扰源,并提出减轻这些有害信号可能对车辆安全运行产生影响的技术。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • Soitec发布2021财年报告,总营收维持 Soitec首席执行官Paul Boudre表示:“正如预期,在2020财年有机增长近30%之后,2021财年是一个过渡年。在新冠疫情的背景下,2021财年的结果与我们的财年指导方针完全相符,收入实现了的小幅有机增长,并将EBITDA利润率保持在30%以上。……
  • Qorvo解决方案支持与Apple U1芯片 整套Beta开发套件和模块开箱即用,支持与配备U1芯片的iPhone和Apple Watch型号的互操作,使配件开发人员能够评估超宽带技术的能力。
  • 加入RISC-V阵营,对抗 Arm!曝英特尔考虑20亿美元RISC-V IP公司 EETOP消息,据路透社报道,一位知情人士透漏,英特尔公司正在讨论收购 SiFive Inc 的可能要约,SiFive是以开源RISC-V为基础,已在市场运营的芯片设计公司之一。正在挑战英特尔的竞争对
  • ARMv8-M中的TrustZone如何保护代码的安全? STM32L5基于Cortex-M33 内核,其内核基于ARMV8-M架构,自带有TrustZone安全技术,从内核到整个芯片系统,实现了安全区域和非安全区域之间的有效隔离。在调试端口保护方面,Tru
  • 华为:2025年让乘用车实现真正无人驾驶 点击上面↑“电动知家”可以订阅哦!电动知家消息,6月10日,华为智能汽车解决方案BU总裁王军在第十三届中国汽车蓝皮书论坛上表示,华为智能汽车团队的目标是在2025年能让乘用车实现真正的无人驾驶。王军表
  • 磐启微电子高薪诚聘:模拟IC(A/D D/A)、射频IC、SOC等【地点:上海、苏州】 创芯人才网正式上线!欢迎大家发布职位、传简历!(免费)以下为上海磐启微电子在创芯人才网刚刚发布的职位,现推荐给大家:公司简介上海磐启微电子有限公司作为中国领先的智慧物联网、工业互联网芯片设计企业,成立
  • 盘点电子工程师常用的42款工具,你最爱用哪一个? 电子工程师是一个对从事集成电路、电子电气设备等相关产品生产、研发工作的技术人员的统称,一般分为硬件工程师和软件工程师。硬件工程师主要要了解电路方面的知识,知道常用电子元器件的作用,原理,会使用电子测量
  • 开关电源,设计电路时该如何选型元器件? 开关电源是利用现代电力电子技术,控制开关管开通和关断的时间比率,维持稳定输出电压的一种电源。开关电源一般由脉冲宽度调制(PWM)控制IC和MOSFET构成。随着电力电子技术的发展和创新,使得开关电源技
  • 你问我答,单片机检测220V交流电通断电路 我们在topemic网站上分享过一篇题为"单片机检测220V交流电通断电路"的文章,目前有近万次阅读,在这里做个总结分享给没有读过该文的公众号朋友。废话不多说,直接上图:该电路工作原理如下:当220V
  • 谷歌用AI设计AI芯片,6小时完成工程师数月工作 来源:网易科技6月11日消息,谷歌称其正在使用机器学习系统帮助工程师设计新一代机器学习芯片。谷歌工程师表示,算法设计的芯片质量和人工设计“相当”甚至“还要更好”,但完成速度要快得多。谷歌表示,人工智能
  • 20210611 买卖芯片找老王(大量 Intel SSD 供应) 2021年1月重启“买卖芯片找老王”以来,我们已经帮数百家企业解决了芯片的供需要求,完成了数千万人民币的交易。 每天有N多用户过来各种缺货找货,因此,我们决定重启买卖芯片找老王业务,希望能在
  • 保障高效 IC 设计的秘诀 近年来,伴随国内芯片市场迅猛发展,芯片的验证、仿真、测试需求也随之增大,且复杂度大大提升。在此情况下,国内市场大规模芯片验证平台短缺以及性能不足的问题日渐凸显。2019年8月,赛灵思推出最大容量 FP
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了