[2018年1月发表] CPU微码安全漏洞 (Vulnerability in CPU Microcode)

最新推荐文章于 2026-06-21 16:40:05 发布
原创 最新推荐文章于 2026-06-21 16:40:05 发布 · 1.3k 阅读 · 0
2018年初,CPU面临猜测执行边信道攻击的安全漏洞,影响Intel, AMD和ARM等多个硬件厂商及Windows, Linux等多个操作系统。微软迅速响应,发布安全更新以修复本地和云平台,包括Azure, Office 365等。受影响用户应注意硬件厂商的官方信息,考虑固件升级。安全修复可能影响性能,企业用户应测试并寻求解决方案。" 133422229,19673501,Teambition在编程项目管理中的应用,"['项目管理工具', '编程工具', '团队协作', '代码控制', '任务管理']

各位新年好!2018年的首个重要安全公告是影响CPU和操作系统的——“猜测执行边信道攻击安全漏洞。这类漏洞刚被公开披露。它们影响了整个行业、多个厂商的不同硬件(Intel, AMDARM)、软件(Windows, Linux, Android, Chrome, iOS, Mac OS)等

微软作为行业重要一员,一直以来始终把用户安全放在首位。我们积极展开研究开发工作,并以最快速度推出缓解漏洞影响的各种安全更新。这些更新除了修复针对本地计算平台,也对云平台(Azure, Office 365, Dynamic

最低0.47元/天 解锁文章
VulDetector:一种基于图比较的CC分析漏洞检测静态分析工具
05-20
VulDetector 描述 VulDetector是一种静态分析工具,用于基于函数粒度的图比较来检测C / C ++漏洞。 VulDetector的关键是加权特征图(WFG)模型,该模型使用小的但语义丰富的图来表征功能。 它首先精确定位对漏洞敏感的关键字,以对函数的控制流图进行切片,从而在不影响安全性相关语义的情况下减小图的大小。 然后,使用WFG对每个切片的子图进行特征化,它以不同的安全级别提供语法和语义特征。 在这里,我们提供了有关WFG生成和比较的关键模块。 请参阅我们的以获取更多详细信息。 关键模块 DataPrepare:从程序中提取功能代码和CFG。 SenLocate:找到敏感线。 WFGParse:从CFG生成WFG。 SimCompare:计算两个WFG的相似性 环境 在Linux-3.10.0(Red hat 7.3)和Linux-4.15.0(Ubuntu
微星P31 Neo2 (MS-7392),BIOS版本V4.3
01-14
微星P31 Neo2 (MS-7392),BIOS版本V4.3 加入联想SLP和SLIC2.2 加入各种771 Xeon微代码 刷新方法一: 在Windows下运行 刷新,根据提示输入当前系统位数,按回车开始刷新 刷新方法二: 进入纯DOS运行up 刷新方法三: 用微星主板自带的M-Flash (如果有的话)
理解CPU芯片漏洞:Meltdown与Spectre
gjq_1988的专栏
01-23 4049
http://www.linuxidc.com/Linux/2018-01/150307.htm 来源: FreeBuf.COM  作者:微博@Diting0x 0X00 历史之日 20181月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre。
G31T-M bios带微码
04-11
G31T-M bios带微码
使用UEFI BIOS Updater(UBU)来更新CPU微代码
weixin_30265171的博客
07-30 7145
原文地址:http://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html 链接: http://pan.baidu.com/s/1jIFNokm 密码: f1zw (版本1.65_3) UEFI BIOS Updater是一个自动化的处理AMI EFI BIOS的工具,可以自动更新VBI...
Intel MDS漏洞深度解析:CPU微架构级数据采样原理与实战缓解
最新发布
weixin_33769125的博客
06-21 424
现代CPU为提升性能采用的乱序执行机制,依赖加载端口、存储缓冲区、填充缓冲区等微架构组件暂存数据,却意外形成旁路攻击面。MDS(Microarchitectural Data Sampling)正是利用这一硬件设计特性,在无需提权、不触发传统安全检查的前提下,实现跨进程、跨虚拟机甚至跨特权域的敏感数据窃取。其技术本质是微架构侧信道攻击,核心价值在于揭示了‘硬件信任边界’的脆弱性,直接影响云平台隔离性、容器安全模型及边缘计算可信执行环境。本文聚焦ZombieLoad、Fallout、RIDL等MDS变种的底层
你所不知的X86 CPU微码机制
jehuyang的博客
04-24 6398
你一定知道,x86 CPU芯片有后门。你可能知道,x86 CPU芯片有未公开指令。你未必知道,x86 CPU芯片存在的微码机制。X86 CPU架构中的微码,在安全研究报道中很少被提及。我们限于对该架构CPU芯片技术的掌握能力,很难全部消化吸收所引进的国外技术。因此,就造成了对基于国外CPU架构芯片中的一些功能模块、指令、微码等方面掌握空白的局面。微码CPU指令集中,作为微码指令(微指令)的一种序...
e320/t420/w520等 qm67/hm65/hm67等 6系芯片组更新BIOS以安装三代酷睿cpu提升性能的想法
u014761548的专栏
01-19 1万+
网上之前已经有AMI或者Phoenix添加微码支持cpu的成功案例,Intel也为自己生产主板发布了《台式机主板 更新 BIOS 以支持第三代智能英特尔®酷睿™处理器》   BIOS 更新在英特尔® 6 系列芯片组主板, 面向第三代智能英特尔®酷睿™处理器支持, 遵照交互式向导中的步骤或 PDF 。 qm67/hm65/hm67等芯片组更新BIOS以安装三代酷睿cpu提升性能,希望有兴趣
Win10发布微码,修复Intel CPU内核数据泄漏新漏洞 (含视频)
smellycat000的专栏
11-11 842
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软为 Windows 10 20H2、2004、1909 版本及旧版本发布Intel微码更新,修复 Intel CPU 中...
微码教程 至强L5420
05-03
微码教程 支持至强L5420 E5420 E5430 E5450 E5460
技嘉BIOS微码
03-20
技嘉775主板插771cup BIOS微码更新文件第二部分
Intel CPU 微码大全(截至2014-09-30)
06-15
Intel CPU 微码大全(截至2014-09-30),为文本格式。
手动添加771微码 ---AMI_Award_BIOS更新CPU微代码
01-17
图吧大佬整理出来的东西,转发下赚点积分 原教程地址:http://tieba.baidu.com/p/2815319579
HM65 主板的BIOS
11-20
科脑HM65 工控主板的BIOS 1920*768 分辨率 科脑HM65 工控主板的BIOS 1920*768 分辨率
award/ami bios添加微码
07-11
内有两篇文档,ami bios添加微码来源于网络;award bios添加微码为自己整理。两篇文档都讲述了如何从一块主板的BIOS提取出微码再添加到另一个主板的BIOS微码区中,不会替换掉原主板已有的CPU微码。例子是讲述G31/G41/P43的芯片组经添加微码后支持XEON CPU E5440/E5450
新型的initrd的解压方法
xiaofeng_yan的专栏
10-23 8915
最近在解决一个问题,需要解压ubuntu的initrd来查看启动脚本。 $ file /boot/initrd.img-4.15.0-32-generic /boot/initrd.img-4.15.0-32-generic: ASCII cpio archive (SVR4 with no CRC) $mkdir rootfs $cd rootfs $cpio -idvm < /...
微码micrcode/ucode
fgupupup的博客
07-17 9203
1.微码和汇编语言的区别 微码:micrcode/ucode 微代码和汇编都是低级语言,但是微码比汇编更底层。微码和汇编都和硬件有着紧密的联系,但是对于同一产品系列的不同代产品来说,汇编可以完全相同,微代码可能有着巨大的区别,因为微代码是完全依赖于芯片内部的硬件连接。 对于同样一句C语言,在不同的处理器上会生成不同的汇编语言。每一条汇编语言的执行时间也许是一个或者两个时钟周期,甚至更多。微代码和汇编的关系,就像C 与汇编的关系,也就是说一条汇编也许会生成一条或多条微代码。所谓微代码,或者微指令,是处理
英特尔芯片漏洞事件_英特尔芯片安全漏洞
weixin_26636643的博客
08-13 1127
英特尔芯片漏洞事件By: Laura Reeve, Mariana Dematte, Gaspard Etienne, Chloe Kaubisch 创建人:劳拉·里夫(Laura Reeve),玛丽安娜·德玛特(Mariana Dematte),加斯帕德·艾蒂安(Gaspard Etienne),克洛伊·考比施(Chloe Kaubisch) Boston University CS558 S...
硬改至强 E5450 刷微码 微代码【实测】
热门推荐
不再年少的博客
01-21 3万+
主要内容: 将旧主板不具备的指令集通过刷微码导入,达到支持新CPU的目的。 因此,刷微码就是更新BIOS。 本人不是程序员,只是自己升级旧电脑的一点经验。 所有资源都收集自网络,只是做了简单的汇总。   步骤: 1. 新旧两个CPU; 2. 旧机点亮主板(有的新CPU也可以直接点亮); 3. 刷入微代码; 4. 换新CPU。   工具: 1. MMTOOL; 2. 至强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值