研究人员利用AMD Infinity Fabric漏洞绕过SEV-SNP机密计算保护——“Fabricked”实现100%成功率
ETH Zurich研究人员披露Fabricked漏洞,利用AMD Infinity Fabric缺陷完全绕过SEV-SNP机密计算保护,实现100%成功率的虚拟机内存读取和认证报告伪造,无需物理访问或代码执行。
标签: AI漏洞报告
PlayStation账号遭黑客攻击,支持系统漏洞成焦点
近日多位知名媒体人士和普通用户的PlayStation Network账号遭到黑客劫持。攻击者仅凭PSN ID和旧交易数据即可利用索尼支持系统修改邮箱并禁用双因素认证,暴露了重大安全漏洞。索尼至今未回应。
Linus Torvalds:AI漏洞报告潮让Linux安全邮件列表“几乎无法管理”
Linus Torvalds在最近的Linux内核周报中表示,AI生成的重复漏洞报告已使Linux安全邮件列表几乎无法管理。他呼吁研究人员提交补丁而非无用报告,并指出curl等项目的漏洞奖励计划也因类似问题受限。