为防止 Zombieload v2 攻击,Windows 和 Linux 引入选项关闭英特尔 TSX

为防止刚刚曝光的 Zombieload v2 攻击,微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX(Transactional Synchronization Extensions)。Zombieload 漏洞与 TSX 有关,它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似,都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。

本周披露的 Zombieload V2 漏洞能影响最近发布的英特尔处理器。英特尔释出了微码更新去修正最新的漏洞,但补丁会对性能产生严重影响。为了避免影响性能,许多企业可能会选择不更新微码,或者宁愿选择禁用漏洞相关的技术。微软和 Linux 内核团队先后发布了方法去关闭 TSX。

来源:solidot.org

更多资讯

谷歌宣布保护用户隐私重要新举措

据外媒报道,隐私是谷歌产品今年的主要卖点。这家公司在5月的I/O大会上以及10月份的谷歌新闻发布会上都明确表示用户隐私是他们非常关心的事情。然后上个月谷歌在硬件发布会上花费了大量的时间强调了新产品时对隐私的关注。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5410.html 

1Password 得到了两亿美元风投

流行的密码管理器 1Password 宣布得到了风投公司 Accel 两亿美元的投资。Accel 将获得少数股权,双方将展开合作。公司创始人 Dave Teare 称每天有数百万用户使用 1Password,他们拥有超过 5 万付费企业用户,其中包括 Basecamp、Slack 和 IBM。

来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/5411.html 

5G 安全漏洞不容忽视 R16 标准有望包含相关改进

来自Light Reading的报道称,无线行业人士认为,5G将是迄今为止最安全的无线传输技术。但是不断有研究报告称,研究人员持续在5G标准中发现漏洞。最新的消息来自TechCrunch,该网站本周报道称,美国普渡大学和荷华大学的安全研究人员发现了不少5G漏洞,其中包括那些可以用来实时追踪受害者位置的漏洞。

来源:C114中国通信网
详情链接:https://www.dbsec.cn/blog/article/5413.html 

(信息来源于网络,安华金和搜集整理)

点赞