近日來自波蘭的研究人員指出intel基於晶元的安全保護措施存在安全漏洞,其txt(可信賴執行技術)中的執行錯誤導致該技術並不能保護機密檔案或防止被篡改的作業系統進行啟動,intel昨日發布了相關補丁修復該問題。
intel在官方**中表示,公升級版sinit acm(authenticated code module)可以幫助受此漏洞影響的產品糾正配置錯誤問題,防止繞過txt技術的安全防護。
intel解釋說,sinit**中的配置錯誤可能導致惡意軟體攻擊者繞過intel的txt技術並且自己提高許可權,此次發布的sinit acm就解決了這個問題。受影響系統包括q35、gm45、pm45 express、q45和q43 express晶元組。
安全研究人員曾經演示了使用軟體攻破intel txt技術的方法,這個在intel vpro中使用的為大企業客戶提供防禦黑客攻擊伺服器和pc系統的技術中顯然出現了嚴重的安全漏洞。9月末安全研究人員向intel報告了這一問題,並且與intel達成協議在安全補丁發布前不公布攻擊源**。
微軟下周二補丁日將發7個補丁修復23個普通安全漏洞
微軟周四稱,它下週的補丁星期二將發布7個補丁修復windows office silverlight和.net開發平台中的23個安全漏洞。在這7個補丁之中有3個是 嚴重 等級的補丁。這是微軟四級威脅系統中最高的威脅等級。其餘4個補丁是 重要 等級的補丁,這是排在第二位威脅等級。有4個補丁修復wind...
「極光」末日 微軟今日發正式補丁修復8個IE漏洞
極光 末日 微軟今日發補丁修復8個ie漏洞 北京時間凌晨1月22日,微軟發布了重要的internet explorer的累計補丁,也就是傳說中的 極光 漏洞的官方正式補丁,總共修復了8個漏洞。本次安全更新涉及ie5 6 7 8四個版本,安裝該更新後可以防止近期針對ie的 微軟建議windows使用者...
「極光」末日 微軟今日發正式補丁修復8個IE漏洞
極光 末日 微軟今日發補丁修復8個ie漏洞 北京時間凌晨1月22日,微軟發布了重要的internet explorer的累計補丁,也就是傳說中的 極光 漏洞的官方正式補丁,總共修復了8個漏洞。本次安全更新涉及ie5 6 7 8四個版本,安裝該更新後可以防止近期針對ie的 微軟建議windows使用者...