漏洞

Zen4 不受影響 - AMD 公佈 31 個 CPU 漏洞,影響多代 Athlon、Ryzen、EPYC 產品

AMD 最近低調地公佈了高達 31 個處理器安全漏洞,涉及多代 Athlon、Ryzen、EPYC 產品,而最新一代的 Ryzen Zen4 處理器產品則不受影響。 這批漏洞中,有 3 個影響消費級 Ryzen、Ryzen ThreadRipper、Athlon,包括 Ryzen 2000 / 3000 / 5000 / 6000 系列桌面版和移動版、ThreadRipper 2000 / 3000 / 5000 系列、Athlon 3000 系列移動版。 其一為高危等級,存

黑客可取得完整控制權 - Apple 公告指出旗下 iPhone、iPad、Mac 等產品存在嚴重漏洞

Apple 早前發出警告,表示 iPhone、iPad 和 Mac 出現嚴重保安漏洞,建議使用者小心及作出防範,因為這些軟件漏洞或會讓黑客可入侵並完全控制設備。 Apple 表示正尋找原因及修補相關漏洞。受影響設備包括 iPhone 6S 及之後推出的型號、第五代及更新的 iPad、所有 iPad Pro、iPad Air2、使用 MacOS Monterey 系統的 Mac 裝置,另外部分 iPod 播放器也受到影響。 保安公司 SocialProof Security 指

兩大 NAS 廠商已修復大量開源套件漏洞,請用戶從速更新系統

兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞,請有使用相關產品的使用者,盡快為 NAS 安裝更新。 多個開源套件(如 Samba)被發現存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能,因此各廠商已陸續釋出更新修補漏洞。 廠商修復情況 根據 Synology DSM 7.1.1-42951 的更新公告,

逾 20 品牌網絡設備受影響 - RealTek 晶片 SDK 開發套件發現零點擊 RCE 漏洞

RealTek 瑞昱半導體早前推出一款晶片用的 SDK 軟件開發套件,最近被發現有安全漏洞。此漏洞可讓黑客在使用其軟件的路由器上遠端執行程式碼,有超過 20 品牌受到影響。 這次的漏洞是由安全廠商 Faraday 研究人員所發現並通報,同時在安全大會 Def Con 公佈。編號 CVE-2022-27255 漏洞位於 RealTek 提供給其他路由器、AP 或訊號放大器廠商 SOC 的 eCOS SDK 上,可造成網路設備的 SIP ALG 模組發生緩衝溢位情形。 根據研究人

全家一個都不能少 - AMD CPU 被發現新漏洞 SQUIP,三代 Ryzen 全中招

過往其實已出現過多次 CPU 漏洞,而 AMD 與 Intel 也無一例外,不過 Intel CPU 是重災區,而 AMD Ryzen 系列 CPU 因為資歷尚淺,經常逃過一劫。而今次最新發現的漏洞,AMD 三代 Ryzen CPU 都中招,反而 Intel 沒有事。 這個新漏洞被命名為「SQUIP」,由 PIC Leak 漏洞研究團隊及奧地利格拉茨科技大學的團隊聯合發現,漏洞與處理器的 SMT 多線程架構設計有關,AMD  Zen 架構中每個執行單元皆有自己的調度程序隊列,而這也就可被