英特尔芯片弱点允许攻击者窃取敏感信息

2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。

但研究人员警告称,攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。

最有可能的攻击场景发生在启用了 DDIO 和远程直接内存访问的数据中心和云端环境,攻击者可利用漏洞从一台服务器窃取另一台服务器和应用服务器之间交换的 SSH 保护的按键数据。

研究人员将这种攻击称为 NetCAT。                

来源:solidot.org

更多资讯

卡巴斯基:针对苹果品牌的网络钓鱼攻击 已在半年内达到 160 万次

卡巴斯基在近日更新的 Securelist 博客文章中表示,针对苹果品牌的网络钓鱼攻击,已在 6 个月内达到了 160 万次 —— 较去年攻击总数增加了 9%,显示其有增长的趋势。这些数据来自该公司本周发布的《2019 Mac 用户威胁报告》,其中显示了以苹果品牌作为诱饵的欺骗性网页的案例数量,在今年上半年有着显著的增长。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5071.html 

苹果关闭 iOS 12.4 验证通道:封堵上月曝出的越狱漏洞

在上月公开了最新的 iOS 越狱漏洞之后,苹果终于在今天停用了 iOS 12.4 的验证服务器,这意味着用户无法再从 iOS 12.4.1 降级到 iOS 12.4 。此事源于有人发现苹果竟然意外地忘记了打上最初已在 iOS 12.3 中修复的补丁,不过在事件公开一周后,苹果就在 iOS 12.4.1 软件更新中完成了修补。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5072.html 

FB回应经期App输送隐私数据:在“合法基础”上使用

北京时间9月12日上午消息,据外媒援引最新研究发现报道,女性生理期跟踪应用涉嫌将女性的健康与性生活等私密个人信息发送给Facebook。对此,一名Facebook发言人表示,平台要求应用开发者明确地告知用户,哪些数据将与Facebook共享,以及对数据的披露和使用需建立在“合法基础”之上。

来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5073.html 

儿童个人信息网络保护规定发布 提供全生命周期保护

近日,国家互联网信息办公室正式发布《儿童个人信息网络保护规定》(以下简称《规定》),明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,网络运营者收集、使用、转移、披露儿童个人信息的,应征得儿童监护人的同意。《规定》自今年10月1日起施行。

来源:法制日报
详情链接:https://www.dbsec.cn/blog/article/5074.html 

(信息来源于网络,安华金和搜集整理)

点赞