热搜话题榜单

CPU漏洞补丁致老平台变砖 AMD回应：正解决、绝不伤性能

微软昨日确认，面向Windows系统包括Win7/Win10 分发的CPU漏洞修复补丁会导致部分AMD平台的系统无法启动，所以 9 个补丁的投递工作紧急终止。

英特尔漏洞缓解补丁帮倒忙：CPU性能受影响 高达到35%

本周早些时候，阿姆斯特丹Vrije大学的系统和网络安全小组VUSec宣布，Linux网站Phoronix进行的测试显示，受影响的处理器在新的BHI（Spectre V2漏洞的一个新变种）缓解措施下性能最高下降了35%。英特尔计划为该公司受影响的处理器发布了安全更新，但由于受影响的处理器数量较多，这一修补过程将需要很长时间。英特尔的Haswell系列处理器是该公司芯片中最脆弱的芯片，Linux社区已经启动了缓解措施，以修复其操作系统上受影响的CPU，在该漏洞宣布后不久，内核就已经有了更新。VUSec建议启用Repotlines来缓解BHI。该建议包括目前配备了关键的Sp

英特尔补丁修补了CPU、蓝牙产品中的隐患 安全库中也被发现漏洞

Threat Post报道，英特尔已经发布了29个安全警告，解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC，以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上：这对于修补和利用而言都很困难，但影响广泛，因此对聪明的攻击者很有吸引力。英特尔的高级通信主管杰里·布莱恩特（Jerry Bryant）在周三的一篇博文中说，该公司基本上在内部挖掘出了95%的安全问题，其中一些部分来

12代及以上CPU性能更强了！Intel为Linux开发新调度补丁

近日，Intel针对Linux推出了v2版集群调度补丁。根据Intel官方介绍，通过新补丁的集群调度代码，Linux系统下的进程调度水平获得了提升，这将提升Intel12代及之后CPU在Linux系统上的性能。从报告来看，在v2版补丁的环境下进行测试，12代CPU的性能改善月1.36%，多线程工作负载下降了2%。

NVIDIA紧急推送531.26修复补丁：解决N卡CPU占用异常问题

NVIDIA紧急推送了531.26补丁，修复了此前版本中存在的CPU占用异常问题。根据更新日志，该补丁能够解决在退出游戏后，电脑CPU占用率过高的问题，且修复了部分GTX 10/MX250/350系列GPU上可能存在的随机错误检查。此次更新的补丁，能够基本解决这一异常问题，最好进行升级，以确保使用体验。

CPU-Z悄悄打补丁：支持13代酷睿十款新U

权威硬件工具CPU-Z悄悄更新了一个2.03.1版本，相当于此前2.03版本打了个补丁，新增加了对Intel13代酷睿H45、HX55系列的支持。Intel将在明年初的CES2023上发布这些新处理器，同时还有桌面版的非K系列型号，AMD、NVIDIA按惯例也都会拿出新品。新支持的还有入门级型号赛扬7305。

测试表明AMD Zen 4精心部署了Spectre和Retbleed等CPU漏洞缓解措施

周五的时候，Phoronix分享了锐龙R9-7950X旗舰CPU的部分基准测试成绩，结果发现AMD已经相当出色地搞定了各种漏洞缓解措施、以及更细致的开关选项...可知在启用了CPU漏洞缓解措施的默认状态下——与禁用缓解措施相比，Zen4芯片仍能保持相当优秀的整体优势...尽管此前见过的许多CPU安全漏洞缓解措施，都在一定程度上造成了性能损失...在本次评估开展的190次测试中，启用CPU漏洞缓解措施的默认状态，平均赢得了近72%的成绩...

Linux 6.1将于十月迎来新补丁 有助于定位潜在故障的CPU插槽或核心

对于日常需要接触并维护大量硬件的服务器管理员来说，这里有个好消息 —— Linux 6.1 将能够在发生 Segmentation Fault 分段错误时，报告潜在有问题的 CPU 插槽 / 核心...该补丁用于在分段错误发生时，记录下有故障嫌疑的 CPU / 核心...若经常发现某一颗处理器、或特定内核遇到 Segmentation Fault，打印下的内容将有助于排场插槽或 CPU 核心问题......

Intel没事！AMD CPU被发现新型安全漏洞：锐龙全家被捅

如今的CPU处理器异常复杂，被发现安全漏洞也是平常事，以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚，经常躲过一劫，Intel处理器才是重灾区，不过这一次发布的新漏洞没Intel什么事，AMD的三代锐龙都中招了...AMD将这个漏洞编号为MD-SB-1039，确认影响的处理器包括Zen1、Zen2及Zen3/3+架构处理器，也就是锐龙2000到锐龙6000在内的桌面版、移动版、服务器版，全家都中招了......

英特尔推送20220809 CPU微码更新 修补Intel-SA-00657安全漏洞

作为月度“星期二补丁”的一部分，英特尔推送了“20220809”CPU 微码更新，以修补 Intel-SA-00657安全漏洞...不过由于 Intel-SA-00657漏洞需要先取得本地访问权限，所以最终给它分配的 CVSS 评分也只有“中等”的6.0...● Core Gen10/11/12代移动处理器...在一份 AEPIC 白皮书（PDF）中，英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的...与此英特尔安全中心还分享了影响不同软硬件的其它安全公告...

微软确认CPU太先进会让Win11出现数据损坏：打完补丁更尴尬了

微软日前确认，Windows11和WindowsServer2022存在BUG，在支持VAES指令集的环境下，可能到导致数据损坏...没想到，因为处理器太先进，导致密码本算法模式不同，进而可能造成数据损毁...可更尴尬的事情在于，打补丁后会造成性能下降，尤其是在BitLocker、TLS、硬盘密集传输负载场景下时，调用AES指令集的任务可能因此慢两倍...被炮轰后，微软现在建议用户再次安装6月23日和7月12日的最新补丁，这次通过修改Windows核心加密库的代码路径，减轻了性能下滑问题...

Linux迎来AMD Zen 4与Mendocino APU的新CPU温度驱动补丁

在几项针对开源显卡技术的更新之后，AMD 似乎又在酝酿为 Zen 4 和传说中的 Mendocino APU，制作一个与 CPU 温度驱动（k10temp）有关的新补丁...若在产品发布后遇到需要修复特定产品在散热等方面的问题，这么做也算是有备无患...Phoronix 网站的 Michael Larabel 指出 —— AMD 有在去年的补丁中，提到过下一代架构的新产品 ID...感兴趣的朋友，可到 Kernel.org 官网上查看有关 k10temp CPU 温度驱动程序的第五版新补丁......

Win10免费升级Win11漏洞突然开放：老CPU可以免破解了

两位网友在论坛反馈称，他们明明被提示本机不满足Win11最低硬件要求，可注册为Insider会员后，同样收到了Win11 22H2预览版更新推送...其中一位用的是一台惠普x360笔记本，酷睿i5-7200U处理器，更新前版本是Win10 Build 19044.1741...看来，和当年Win10一直留着免费口子一样，Win11说是硬件要求高，但至少对于Insider会员来说，微软并不愿意严格限制，其更在乎的还是升级率...

英特尔发布CPU微码更新 修复CVE-2022-21151信息泄露漏洞

在德克萨斯州举办的 Vision 2022 活动期间，英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告，涵盖了影响其软硬件的 41 个漏洞，且其中 76% 都是由英特尔工程师发现的。不过本文要为大家介绍的，主要是 INTEL-SA-000617 / CVE-2022-21151 。截图（来自：Intel Security Center） 作为一个严重程度为“中等”（5.3 / 10）的安全隐患，其源于 Intel CPU 的相关安全缺陷，或导致通过本地访问泄露信息。 庆幸的是，今日新发布的 CPU 微码更新，已经堵上了这个漏洞。官方解释称：优化删除或修改某些 Intel 处理器的安全关

AMD发布针对Spectre v2漏洞的修复程序 证实几乎所有桌面CPU都受影响

虽然AMD的CPU似乎不受影响于影响英特尔和ARM的CPU的Spectre-HB，但英特尔的IPASSTORM安全团队声称，AMD用于修复Spectrev2漏洞的补丁自2018年以来就已经失效。换句话说，英特尔声称，AMD对安全漏洞的缓解措施不仅没有效果，而且还存在问题。AMD近期发布了"CVE-2017-5715的缓解更新"，这基本上意味着该公司为Spectre Variant 2安全漏洞发布了新的修复方案。在英特尔的安全团队STORM发现AMD之前发布的缓解措施的问题后，这家CPU制造商提供了这个补丁。AMD通过这个补丁建议使用另一种方法来缓解Spectre漏洞，并推测认为之前的缓解措施是无效的

英特尔对新的Spectre V2漏洞的缓解措施影响CPU的性能最高达到35%

分支历史注入（BHI）是SpectreV2漏洞的一个新变种，影响到几个英特尔处理器和少数Arm核心，本周早些时候由阿姆斯特丹Vrije大学的系统和网络安全小组VUSec宣布。Linux网站Phoronix进行的测试显示，受影响的处理器在新的BHI缓解措施下性能最高下降了35%。英特尔计划为该公司受影响的处理器发布安全更新，但由于受影响的处理器数量较多，这一修补过程将需要更长的时间。英特尔的Haswell系列处理器是该公司芯片中最脆弱的，Linux社区已经启动了缓解措施，以修复其操作系统上受影响的CPU，在宣布该漏洞后不久，内核就已经有了更新。VUSec建议启

Spectre BHI新补丁或让现代Intel CPU的性能暴降36%

通常情况下，攻击者会通过 CPU 的分支预测来利用“幽灵”（Spectre）漏洞，但新威胁还可利用分支历史缓冲区（BHB）来绕过增强型间接分支限制推测（EIBRS）的硬件缓解措施...而在其它基准测试项目中，Spectre-BHB 补丁亦会造成 2~14.5% 的性能损失...其次，Phoronix 在英特尔 11 代 Tiger Lake 酷睿 i7-1185G7 移动处理器平台上展开了测试，结果发现不打补丁的性能优势竟高达 35.6%（另一项测试为 34.1%）......

英特尔和Arm的CPU再被发现存在重大安全漏洞Spectre-HBB

BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞，它攻击分支全局历史而不是分支目标预测。不幸的是，这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁，尽管AMD处理器大多是免疫的。消息传出后，供应商应该很快就会发布安全补丁，而最新得Linux内核已经打了补丁。VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞，称为分支历史注入（BHI）或Spectre-HBB。 BHI是对Spectre V2（或Spectre-BTI）类型攻击的概念重新实现的证明。它影响到任何同样易受Spectre V2攻击的CPU，即使Spectre V2的缓解措施已?

研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施

一位安全研究员在上周末的自由和开源软件开发者欧洲会议（FOSDEM）上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲，所提出的方式力求让性能成本可以忽略不计。Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言，谈到有可能在几乎没有性能成本的情况下缓解像Spectre和Meltdown这样的处理器漏洞。然而，目前这种方式处于安全研究阶段，而且只使用Hedron微型管理程序进行了原型测试。 这个替代现有软件缓解技术的缓解策略是将内核中与进程相关的信息转移到内核地址空间的进程本地部分。反过来，用户空间的攻击者将只能推?

第三方发布RemotePotato0零日提权漏洞补丁 微软仅建议禁用NTLM

SentinelOne 研究人员 Antonio Cocomazzi 和 Andrea Pierini 最早发现了这个名为“RemotePotato0”的提权漏洞，并于 2021 年 4 月就向微软进行了通报...或许正因如此，微软才懒得为其专门分配一个 CVE 漏洞编号和提供修复，而是建议直接禁用 NTLM、或重新配置 Windows 服务器以阻止此类中继攻击...有鉴于此，第三方强烈建议为从 Windows 7 ~ 10、以及 Server 2008 ~ 2019 的操作系统积极落实漏洞封堵措施......