Windows CVE-2019-0708（危急）和 Intel CPU 新漏洞

CVE-2019-0708：

2019 年 5 月 14 日微软官方发布安全补丁，修复了 Windows 远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与 2017 年 WannaCry 恶意软件的传播方式类似。 https://www.freebuf.com/news/203584.html https://i.loli.net/2019/05/16/5cdc3986c4d8b19894.png Windows 7 x64： https://i.loli.net/2019/05/16/5cdc3cb3708da74110.png 360： https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6

ZombieLoad、RIDL （ Rogue In-Flight Data Load ）和 Fallout：

如同 2018 年初英特尔爆出的 Meltdown 和 Spectre 漏洞一样，这些新漏洞主要利用的也是处理器的推测执行（ speculative execution ）进程，进行侧信道攻击。这些攻击方法在 PC 端和云环境中都能生效，导致不同的应用程序、操作系统虚拟机和可信执行环境泄露敏感信息，包括密码、网站内容、磁盘加密密钥和浏览器历史记录等。安全专家已经证明，即使用户使用虚拟机和 Tor 浏览器上网，黑客也可以利用 ZombieLoad 获取用户的浏览记录。而 Fallout 则主要用于确定操作系统的内存位置，导致攻击后果更严重。

https://www.freebuf.com/news/203597.html

看了下微码更新列表，酷睿系列除了一代都会收到更新，至强和奔腾赛扬不太了解，上面文章里有下载链接。