漏洞

AMD 最近低調地公佈了高達 31 個處理器安全漏洞，涉及多代 Athlon、Ryzen、EPYC 產品，而最新一代的 Ryzen Zen4 處理器產品則不受影響。 這批漏洞中，有 3 個影響消費級 Ryzen、Ryzen ThreadRipper、Athlon，包括 Ryzen 2000 / 3000 / 5000 / 6000 系列桌面版和移動版、ThreadRipper 2000 / 3000 / 5000 系列、Athlon 3000 系列移動版。 其一為高危等級，存

Apple 早前發出警告，表示 iPhone、iPad 和 Mac 出現嚴重保安漏洞，建議使用者小心及作出防範，因為這些軟件漏洞或會讓黑客可入侵並完全控制設備。 Apple 表示正尋找原因及修補相關漏洞。受影響設備包括 iPhone 6S 及之後推出的型號、第五代及更新的 iPad、所有 iPad Pro、iPad Air2、使用 MacOS Monterey 系統的 Mac 裝置，另外部分 iPod 播放器也受到影響。 保安公司 SocialProof Security 指

兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞，請有使用相關產品的使用者，盡快為 NAS 安裝更新。 多個開源套件（如 Samba）被發現存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能，因此各廠商已陸續釋出更新修補漏洞。 廠商修復情況 根據 Synology DSM 7.1.1-42951 的更新公告，

RealTek 瑞昱半導體早前推出一款晶片用的 SDK 軟件開發套件，最近被發現有安全漏洞。此漏洞可讓黑客在使用其軟件的路由器上遠端執行程式碼，有超過 20 品牌受到影響。 這次的漏洞是由安全廠商 Faraday 研究人員所發現並通報，同時在安全大會 Def Con 公佈。編號 CVE-2022-27255 漏洞位於 RealTek 提供給其他路由器、AP 或訊號放大器廠商 SOC 的 eCOS SDK 上，可造成網路設備的 SIP ALG 模組發生緩衝溢位情形。 根據研究人

過往其實已出現過多次 CPU 漏洞，而 AMD 與 Intel 也無一例外，不過 Intel CPU 是重災區，而 AMD Ryzen 系列 CPU 因為資歷尚淺，經常逃過一劫。而今次最新發現的漏洞，AMD 三代 Ryzen CPU 都中招，反而 Intel 沒有事。 這個新漏洞被命名為「SQUIP」，由 PIC Leak 漏洞研究團隊及奧地利格拉茨科技大學的團隊聯合發現，漏洞與處理器的 SMT 多線程架構設計有關，AMD  Zen 架構中每個執行單元皆有自己的調度程序隊列，而這也就可被