Tag: 安全更新

Apple呼籲旗下iPhone、Mac以及iPad的用戶盡快安裝本周推送的更新，因為更新中包括了針對2個活躍零日漏洞的修補，而這兩個零日漏洞可以讓攻擊者執行任意代碼攻擊並且最終奪得目標計算機的控制。 根據Apple發布的安全更新告示，這次的更新的目標設備，是那些可以運行iOS 15，或者Monterey版本的macOS。其中一個漏洞是內核BUG CVE-2022-32894，在iOS以及macOS中都有出現，Apple表示這是一個「通過改進邊界檢查解決的越界寫入問題」。這個漏洞可以讓應用程式以內核權限執行任意代碼。而按照Apple的說法，這個漏洞應該是已經有人利用起來了。 另外一個漏洞就是屬於Webkit的BUG，CVE代號為CVE-2022-32893，同樣也是通過改進邊界檢查解決的越界寫入問題。它可以允許處理任何有惡意的網頁內容，Apple也確忘這個BUG同樣也是有人在利用來攻擊目標計算機。Webkit是Safari以及全部可以在iOS上運行的第三方瀏覽器的瀏覽器引擎。 這兩個漏洞是由一位匿名研究人員發現，除了Apple所披露的訊息之外人們對此知之甚少。有網絡安全研究人員擔心最新的這些Apple裝置漏洞基本上可以讓攻擊者完全獲得設備的控制權。安全研究員表示，由於人們對移動設備的依賴並不比計算機低甚至過之而無不及，因此對於這些設備的網絡安全也不能夠掉以輕心。同時，應用程式開發者也應該在他們的應用之中加入額外的安全控制措施，減少對系統安全措施的依賴。 ...

AMD建議使用他們旗下銳龍1000至3000系處理器的Windows用戶盡快安裝一個安全更新，因為其處理器晶片組驅動中有一個高危漏洞，可以被不法分子利用來轉儲系統記憶體從而偷取敏感數據。 據The Report報導，這個漏洞的代號為CVE-2021-26333，是由網絡安全公司ZeroPeril的聯合創始人Kyriakos Economou首先發現的。它是一個存在於AMD Platform Security Processor（平台安全處理器，簡稱PSP）驅動中的漏洞，而這個平台安全處理器可以說相當於是AMD對應Intel SGX的技術。 AMD的平台安全處理器會在AMD處理器內建立一個安全的飛地，也就是可信任執行環境，來讓作業系統處理加密保護記憶體中的敏感數據。而Windows作業系統一般是通過一個名為amdsps.sys的內核驅動來與可信任執行環境交互的。 不過Kyriakos Economou指出，他在這個驅動里面發現了2個問題，可以允許非管理員用戶轉儲系統記憶體，並且查找那些由作業系統處理的敏感數據。 「在我們的測試當中，我們成功地泄露了幾個GB的未初始化物理項面資料。這些內容從內核對象至任意池地址（pool address）都有，而它們是可以被用於繞過像是KASLR等的漏洞規避措施，甚至可以在RegistryMachineSAM中注注冊包含用戶驗證憑證的鍵映像，用於之後的攻擊中。」 微軟較早時已經推出了每月的安全性更新，而這次的更新也包含了對PSP驅動晶片組的更新，因而AMD也在自己的頁面中敦促用戶盡快安裝。 ...