加密漏洞影響大量藍牙實現,主流廠商設備都受影響

2018年07月26日 星期四 近日,大量藍牙設備和系統被曝存在嚴重加密漏洞 CVE-2018-5383,漏洞主要是因為支持藍牙的設備無法充分驗證“安全”藍牙連接期間使用的加密參數。這會導致配對減弱並導致遠程攻擊者獲取設備使用的加密密鑰,並恢復“安全”藍牙連接中的兩個設備之間發送的數據。


英特爾管理引擎修復多個安全漏洞

2018年07月25日 星期三 Chipzilla近期公佈了英特爾管理引擎(Intel ME)的更多安全更新。根據發布的多個公告,共計修復了四個漏洞。 Positive Technologies詳細介紹了這些BUG,其中編號為CVE-2018-3628的“HTTP handler的緩衝區溢出”問題最為嚴重。




幽靈安全漏洞Spectre 1.1新變種曝光

2018年07月12日 星期四 來自麻省理工的Vladimir Kiriansky 和諮詢公司Carl Waldspurger 的兩位安全研究人員,剛剛發布了一篇揭露臭名昭著的“幽靈”(Spectre)安全漏洞新變種的論文,因其會產生投機性的緩衝區溢出。