GPU中严重漏洞LeftoverLocals可导致未授权访问

首页 > 宁静研究 > 宁静通报 > 宁静简讯

GPU中严重漏洞LeftoverLocals可导致未授权访问

宣布时间 2024-01-18

1. GPU中严重漏洞LeftoverLocals可导致未授权访问

1月16日，在高性能计算和人工智能的快节奏世界中，GPU 已成为不行或缺的动力源。但在其令人印象深刻的功效的外貌之下，潜伏着一个漏洞，威胁着数据宁静的核心。此漏洞称为 LeftoverLocals，是一个已发现的严重问题由 Trail of Bits 研究人员针对 AMD、Apple 和 Qualcomm 等领先制造商的通用图形处置单元 (GPGPU) 进行研究。LeftoverLocals漏洞的症结在于GPGPU 平台中进程内存的隔离不充实。有权访问 GPU 可编程接口的攻击者可以利用此缺陷来读取与其他用户和进程隔离的内存。LeftoverLocals 的与众差异之处在于它跨种种编程接口，例如 Metal、Vulkan 和 OpenCL。它涉及一系列操作系统和驱动法式，这使其成为一个需要解决的庞大问题。

2. Laravel框架RCE漏洞CVE-2018-15133被积极利用

1月17日，CISA）宣布这是一个在 Web 开发社区中引起回声的严厉警告。将 Laravel 框架中的高严重性缺陷添加到其已知的可利用漏洞 (KEV) 目录中不仅仅是例行更新，它对开发人员和组织来说都是一个红色警报。Laravel 以其富有体现力和优雅的语法而闻名，恒久以来一直是寻求高效、巧妙地制作无缝应用法式的开发人员的首选Web 应用法式框架。其富厚的功效（包罗依赖注入、数据库抽象和全面的测试工具）使其成为构建创新 Web 解决方案的首选。CVE-2018-15133 特别令人担忧的是它存在于 Laravel Framework 5.5.40和 5.6.x 到 5.6.29的版本中。如此广泛的网络意味着许多应用法式可能面临风险。

3. 谷歌修复Chrome已被利用的零日漏洞CVE-2024-0519

1月16日，谷歌宣布了宁静更新，解决今年首个被广泛利用的 Chrome 零日漏洞。该漏洞（编号为CVE-2024-0519）是由于 Chrome JavaScript 引擎中的越界内存访问。Anonymous 于 2024 年 1 月 11 日陈诉了该漏洞。Mac 的稳定版本已更新为 120.0.6099.234，Linux 的稳定版本更新为 120.0.6099.224，Windows 的稳定版本更新为 120.0.6099.224/225，并将在未来几天/几周内推出。远程攻击者可以通过诱骗用户访问精心设计的 HTML 页面来利用该缺陷，从而可能利用堆损坏。与往常一样，谷歌没有分享利用 CVE-2024-0519 零日漏洞进行攻击的详细信息。

4. 研究团队发现多个恶意软件可绕过XProtect的检测

1月16日，SentinelOne 的一份陈诉通过三个恶意软件示例强调了这个问题，这些恶意软件可以逃避 macOS 的内置反恶意软件系统 XProtect。SentinelOne 陈诉中的第一个例子是 KeySteal，这是一种于 2021 年首次记录的恶意软件，自那时起它已经发生了显着的生长。它作为 Xcode 构建的 Mach-O 二进制文件分发，名为“UnixProject”或“ChatGPT”，并实验建立持久性并窃取钥匙串信息。第二个是 Atomic Stealer，它于 2023 年 5 月首次由 SentinelOne 记录为一种新的基于 Go 的窃取法式，并于 2023 年 11 月由 Malwarebytes 发现。第三个是 CherryPie，也称为“Gary Stealer”或“JaskaGo”，于 2023 年 9 月 9 日首次在野外泛起。

5. Remcos RAT通过网盘伪装成游戏主题在韩国进行流传

1月16日，网络硬盘过去曾被用来流传njRAT、UDP RAT 和 DDoS 僵尸网络等恶意软件，但 AhnLab 宁静应急响应中心 (ASEC) 的最新分析表明，该技术已被用来流传 Remcos RAT。在这些攻击中分析发现用户被诱骗打开诱饵文件，将其冒充为成人游戏，这些文件在启动时会执行恶意 Visual Basic 脚本，以运行名为“ffmpeg.exe”的中间二进制文件。Remcos（又名远程控制和监视）是一种庞大的 RAT，有利用对受熏染主机进行未经授权的远程控制和监视，从而使威胁行为者能够窃取敏感数据。

6. Chrome更新隐身警告认可谷歌在隐身模式下跟踪用户

1月17日，谷歌正在更新有关 Chrome 隐身模式的警告，以明确谷歌和其他公司运营的网站仍然可以在网络浏览器的半隐私模式下收集您的数据。这一变化是在谷歌准备解决一项集体诉讼之际做出的，该诉讼指控该公司侵犯与 Chrome 隐身模式相关的隐私权。扩展警告最近被添加到 Chrome Canary中。该警告似乎直接解决了诉讼的一项投诉，即隐身模式的警告并未明确表明谷歌从隐身模式的用户收集数据。许多精通技术的人已经知道，虽然网络浏览器中的隐私模式会阻止某些数据存储在您的设备上，但它们不会阻止网站或互联网服务提供商的跟踪。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究