联系方式 | 付款方式 | 关于我们
工单提交
安全退出
用户区

    谷歌表示每个1995年后的处理器都可能受影响
 

研究人员发现,Intel处理器芯片基础架构中存在一个非常严重的设计缺陷,Linux以及Windows不得不大幅改动、重新设计内核,才能解决这个芯片级的安全漏洞。据研究人员估计,这会使英特尔产品的整体性能出现5%~30%的下降。

最新动态:微软已发布补丁,性能影响会逐渐降低

微软发布声明称,已发布Windows更新,防止此安全漏洞被利用,目前为止,并没有迹象表明这个漏洞被用于攻击用户。至于系统补丁会影响性能的问题,英特尔称:“任何性能上的影响都取决于工作负载。对于普通电脑用户来说,影响不会太大,将会逐步降低。”

后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响

谷歌发布一则消息称,他们的Project Zero研究员发现这个底层漏洞不止影响Intel芯片的设备,每一个1995年后的处理器都会受到这个漏洞影响。按照谷歌的说法,英特尔在台式电脑、笔记本电脑和服务器市场上的市场份额超过了80%,这意味着大量的台式机、笔记本电脑和服务器都会受影响。

2.A8 S8 GPS定位器漏洞:用户位置及电话或泄露

据研究人员透露,数百个GPS服务由于使用了开放式API和普通密码(123456)易受攻击,导致包括直接跟踪在内的大量隐私问题。据研究,易受攻击的服务包括暴露位置信息、设备型号和类型信息、IMEI号码、电话号码以及自定义分配名称、录音和图像。

3.tiff读取库libtiff曝远程内存破坏漏洞,可执行任意代码

libtiff曝出内存破坏漏洞(CVE-2017-17973),攻击者可利用此漏洞,在受影响的程序库中执行任意代码,失败的攻击尝试可能导致拒绝服务攻击。libtiff 4.0.8版本受影响,其他版本亦有受影响的可能。

4.三星安卓浏览器曝严重“同源策略”漏洞,或影响数亿设备

网络安全研究人员Dhiraj Mishra近期披露三星 Android 浏览器一处关键“同源策略”漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或cookie会话等重要信息。目前,Mishra已发布了一款基于Metasploit模块生成的POC。

5.GoAhead 存高危漏洞,数十万IoT设备恐遭殃

据澳大利亚信息技术安全公司Elttam的安全研究人员发现,开源GoAhead Web服务存在高危漏洞(CVE-2017-17562),Embedthis GoAhead 3.6.5之前的版本均受到影响,受影响的设备数量介于50万至70万。Embedthis公司虽然有补丁可用,但所有硬件供应商要在所有受影响设备的固件更新中集成补丁,可能需数月乃至数年。

6.国际银行结算系统SWIFT对成员银行实施合规

据外媒报道,2018年,所有使用SWIFT信息平台的银行,都需要遵守一个旨在建立安全基准的新网络安全框架。2017年推出的《 SWIFT客户安全控制框架 》 为SWIFT客户描述了一套强制性和建议性安全控制,2018年将全面实行。SWIFT客户安全控制框架总共有16项强制性控制措施和11项建议性控制措施,现在采用SWIFT的所有银行必须执行。





 


关于我们 - 付款方式 - 价格总览 - 服务中心 - 诚聘英才 - 网站地图 - 联系我们
总部电话: 400-679-9994
传真:400-679-9994
大客户咨询热线:400-679-9994客户服务中心(7×24): 400-679-9994
机房联系(7×24支持): 400-679-9994
售后服务 7×14 小时支持: 400-679-9994
版权所有:山东三二科技有限公司 2006-2011
网址: www.222.cc 
企业法人营业执照注册号: 400105000123815
网址:美国VPS www.222.cc
鲁ICP备12009357号-2