英特尔响应安全研究调查结果 intel漏洞 CVE-2017-5715、CVE-CVE-2017-5753、CVE-2017-5754
2018-01-13 13:30
686 查看
英特尔和其他技术公司已经意识到新的安全研究,描述了软件分析方法,当用于恶意目的时,有可能不正确地收集来自运行设计的计算设备的敏感数据。英特尔相信这些漏洞利用不会破坏,修改或删除数据。
更多: 英特尔问题的更新从安全漏洞保护系统(2018年1月4日)| 行业测试显示最近发布的安全更新不影响实际部署的性能(2018年1月4日)| 安全漏洞利用和英特尔产品(新闻工具包)| 关于新的安全研究结果和英特尔产品的事实(英特尔)
最近有报道称,这些漏洞是由“错误”或“缺陷”引起的,对于英特尔产品来说是独一无二的。基于迄今为止的分析,许多类型的计算设备(具有许多不同的供应商的处理器和操作系统)容易受到这些攻击。
英特尔致力于产品和客户安全,并正与包括AMD,ARM Holdings和多家操作系统供应商在内的许多其他技术公司紧密合作,制定行业范围的方法,以及时和建设性地解决此问题。英特尔已经开始提供软件和固件更新以减轻这些漏洞。与一些报告相反,任何性能影响都取决于工作负载,对于普通计算机用户来说,不应该是显着的,并且会随着时间的推移而被缓解。
英特尔致力于采取行业最佳做法,负责披露潜在的安全问题,这就是为什么英特尔和其他供应商计划在下周公布更多软件和固件更新时披露此问题的原因。不过,由于目前媒体报道不准确,英特尔今天发表这个声明。
请与您的操作系统供应商或系统制造商联系,并尽快应用所有可用的更新。遵循良好的安全措施来防止恶意软件通常也将有助于防止可能的利用,直到可以应用更新。
英特尔相信其产品是世界上最安全的产品,在合作伙伴的支持下,目前解决方案可以为客户提供最好的安全性。
相关链接:https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
更多: 英特尔问题的更新从安全漏洞保护系统(2018年1月4日)| 行业测试显示最近发布的安全更新不影响实际部署的性能(2018年1月4日)| 安全漏洞利用和英特尔产品(新闻工具包)| 关于新的安全研究结果和英特尔产品的事实(英特尔)
最近有报道称,这些漏洞是由“错误”或“缺陷”引起的,对于英特尔产品来说是独一无二的。基于迄今为止的分析,许多类型的计算设备(具有许多不同的供应商的处理器和操作系统)容易受到这些攻击。
英特尔致力于产品和客户安全,并正与包括AMD,ARM Holdings和多家操作系统供应商在内的许多其他技术公司紧密合作,制定行业范围的方法,以及时和建设性地解决此问题。英特尔已经开始提供软件和固件更新以减轻这些漏洞。与一些报告相反,任何性能影响都取决于工作负载,对于普通计算机用户来说,不应该是显着的,并且会随着时间的推移而被缓解。
英特尔致力于采取行业最佳做法,负责披露潜在的安全问题,这就是为什么英特尔和其他供应商计划在下周公布更多软件和固件更新时披露此问题的原因。不过,由于目前媒体报道不准确,英特尔今天发表这个声明。
请与您的操作系统供应商或系统制造商联系,并尽快应用所有可用的更新。遵循良好的安全措施来防止恶意软件通常也将有助于防止可能的利用,直到可以应用更新。
英特尔相信其产品是世界上最安全的产品,在合作伙伴的支持下,目前解决方案可以为客户提供最好的安全性。
相关链接:https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
相关文章推荐
- intel漏洞 CVE-2017-5715、CVE-CVE-2017-5753、CVE-2017-5754 受影响的英特尔®平台
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
- 利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
- CVE-2017-5689(智能Intel产品AMT本地及远程提权漏洞)
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
- 利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
- 利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- 【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- VMware公布IT管理和安全云计算调查的主要研究结果
- [安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
- MS Office 漏洞CVE-2017-8759复现
- struts2的(S2-045,CVE-2017-5638)漏洞测试笔记
- Smarty <= 3.1.32 PHP代码执行漏洞分析—【CVE-2017-1000480】
- CVE-2017-1000112浅析-linux内核提权漏洞
- CVE-2017-5753&CVE-2017-5715&CVE-2017-5754浅析-CPU芯片Meltdown和Spectre漏洞回顾
- Microsoft Edge 浏览器远程代码执行漏洞POC及细节(CVE-2017-8641)
- 【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞
- 【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
- Struts2 漏洞编号为CVE-2017-5638 临时 解决方法