加密漏洞影响大量蓝牙实现,主流厂商设备都受影响

2018年07月26日 近日,大量蓝牙设备和系统被曝存在严重加密漏洞 CVE-2018-5383,漏洞主要是因为支持蓝牙的设备无法充分验证“安全”蓝牙连接期间使用的加密参数。这会导致配对减弱并导致远程攻击者获取设备使用的加密密钥,并恢复“安全”蓝牙连接中的两个设备之间发送的数据。


英特尔管理引擎修复多个安全漏洞

2018年07月25日 Chipzilla近期公布了英特尔管理引擎(Intel ME)的更多安全更新。根据发布的多个公告,共计修复了四个漏洞。Positive Technologies详细介绍了这些BUG,其中编号为CVE-2018-3628的“HTTP handler的缓冲区溢出”问题最为严重。




幽灵安全漏洞Spectre 1.1新变种曝光

2018年07月12日 来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。