安全漏洞全攻略 (51784)

最新 | 熱門

雲端服務安全漏洞 CodeWhisperer AWS AI CodeGuru 安全掃描功能安全風險

你的生成式 AI 之盾 - 善用 CodeWhisperer 安全掃描功能

程式碼安全性的重要性在當今科技日新月異的時代，軟體開發已成為企業營運的核心。無論是網站、行動應用程式還是內部系統，一個微小的程式碼漏洞都可能為企業帶來巨大的安全風險和財務損失。因此，確保程式碼的安全性對於任何組織都是至關重要的。過去，開發人員通常依賴人工審查和測試來發現潛在的安全問題，但這種方式往往效率低下且容易出錯。隨著生成式 AI 技術的興起， Amazon CodeWhisperer 等智能化工具正在改變這一現狀，為開發人員提供了一種全新的程式碼安全把關方式。 Amazon CodeWhisperer 安全掃描功能介紹 Amazon CodeWhisperer 是 Amazon We

2 個月前

產業消息 AMD 安全漏洞 Ryzen

AMD Ryzen與Epyc處理器出現存在20年的安全漏洞，不過AMD已為多數受影響處理器進行修復

資安廠商IOActive發現了AMD Ryzen與Epyc處理器長達20年、稱為Sinkclose的安全漏洞，這項漏洞允許駭客在系統管理模式(SMM)執行程式碼，影響範圍自行動處理器、桌上型處理器、工作站至資料中心處理器，雖然AMD已經在2024年8月初著手提供修正檔，但可能是無論IOActive或AMD都認為Sinkclose很難實際攻破，不過略為匪夷所思的是AMD的彌補措施排除Ryzen 3000以前的消費級桌上型處理器。 ▲受影響的範圍自消費級到企業級處理器，不過AMD已為多數受影響處理器提供修正檔 Sinkclose的漏洞編號為CVE-2023-31315，該漏洞是由於模型特定暫存器(

Chevelle.fu

10 個月前

產業消息 AMD intel 處理器 zen inception 安全漏洞 AVX-512 Downfall

AMD 與 Intel 處理器雙雙出現新安全漏洞， AMD 遍及全產品線、 Intel 僅有部分產品受影響

AMD 與 Intel 的處理器最近分別爆出有新的安全漏洞， AMD 的漏洞稱為 Inception ，而 Intel 的漏洞稱為 Downfall ，目前的狀況顯示 AMD 的 Inception 漏洞將影響到所有 Zen 架構處理器、但 AMD 認為只可能透過惡意軟體直接在本機進行攻擊且沒有被攻擊的實例，而 Intel 的漏洞只要影響支援 AVX2 與 AVX-512 指令集的處理器，目前已經提供修補程式。 AMD 的 Inception 漏洞 ▲ AMD 判斷 Inception 只能在本機進行攻擊 AMD 的 Inception 是由蘇黎世聯邦理工學院發現，是透過使 CPU 進入重複功

Chevelle.fu

1 年前

產業消息安全漏洞非洲紫光東南亞 Unisoc

紫光展銳處理器基頻設計爆安全漏洞，已知可遠端中斷手機網路連接

雖然中國紫光展銳 UNISOC 的晶片組平台在東北亞或歐美市場較為罕見，但由於價格低廉且仍可提供開發中國家主力的 4G 平台，在非洲與東南亞國家仍有一定的市占率，台灣亦有少數幾款低價機種採用；不過也由於在先進國家較罕見，鮮少有針對紫光展銳平台進行安全研究，網路安全公司 Check Point Research 就是打著這個想法對紫光展銳平台進行安全研究，結果發現紫光展銳的基頻晶片有安全漏洞，駭客可藉此漏洞中斷手機的網路連線。 ▲紫光展銳的基頻安全漏洞雖然嚴重，但駭客實行攻擊的機率並不高 Check Point Research 研究人員使用 LTE 協議進行逆向工程，發現可透過遠端方式中斷基頻

Chevelle.fu

3 年前

蘋果新聞 iPhone 處理器 APPLE iPad 安全漏洞蘋果

美國 CERT / CC 指出蘋果自 iPhone 4S 到 iPhone X 的處理器有致命安全漏洞，且可能無法修補

美國 CERT / CC 發出警告與呼籲，指出蘋果自 A5 處理器到 A11 處理器的 SecureROM 有安全漏洞，使得未經授權的駭客可藉由物理方式在這些設備中執行任意的程式代碼，更頭痛的是這些安全漏洞無法透過韌體修正，若要徹底避開僅能選擇搭載 Apple A12 與之後處理器的設備。 EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices. Most generations

Chevelle.fu

5 年前

科學新知硬科技 intel 安全漏洞漏洞 intel漏洞

硬科技：被Intel處理器漏洞嚇傻前科科們要先知道的事（下）

現在也差不多是各位科科們該好好瞧瞧Google Project Zero公佈的「幽靈 (Spectre)」和「熔斷 (Meltdown)」的時候了。還是一句老話，一個簡單的比較表，總是勝過千言萬語不著邊際的廢話。天底下所有的技術，終究都是為了解決人類碰到的問題，關於這兩個命名看起來很恐怖的攻擊手段，也自然可以用生活化的比喻來解釋。目前網路上已不乏諸多「文科生」的野人獻曝，同樣文組背景的筆者，參考了某些頗具創意的解釋，自己也來掰一個。看來依然無解的「幽靈 (Spectre)」小明每天固定都在同一間金拱門... M記... 算了，不重要，買一樣的漢堡，他的愛慕者小強也想知道他吃哪種漢堡，所

痴漢水球

7 年前

科學新知硬科技 intel 安全漏洞漏洞

硬科技：被Intel處理器漏洞嚇傻前科科們要先知道的事（中）

這次Google Project Zero引爆的深水炸彈，也意外的讓「預測執行 (Speculative Execution)」、「非循序執行 (Out-Of-Order Execution)」和「分支預測 (Branch Prediction)」這些歷史悠久的計算機結構專有名詞，再度成為網路論壇的熱門關鍵字。為了方便各位科科瞬間理解上面三個名詞的關係，請記得以下恆等式，不必謝我。「預測執行 = 分支預測 + 非循序執行」，根據分支預測的結果，先斬後奏賭博性的執行指令，再藉由非循序執行引擎維持指令執行順序的一致性，與回復當預測錯誤時的處理器狀態，各位只要知道這些就夠了。如果一時之間還搞不

痴漢水球

7 年前