谷歌表示每个1995年后的处理器都可能受影响 |
研究人员发现,Intel处理器芯片基础架构中存在一个非常严重的设计缺陷,Linux以及Windows不得不大幅改动、重新设计内核,才能解决这个芯片级的安全漏洞。据研究人员估计,这会使英特尔产品的整体性能出现5%~30%的下降。 最新动态:微软已发布补丁,性能影响会逐渐降低 微软发布声明称,已发布Windows更新,防止此安全漏洞被利用,目前为止,并没有迹象表明这个漏洞被用于攻击用户。至于系统补丁会影响性能的问题,英特尔称:“任何性能上的影响都取决于工作负载。对于普通电脑用户来说,影响不会太大,将会逐步降低。” 后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响 谷歌发布一则消息称,他们的Project Zero研究员发现这个底层漏洞不止影响Intel芯片的设备,每一个1995年后的处理器都会受到这个漏洞影响。按照谷歌的说法,英特尔在台式电脑、笔记本电脑和服务器市场上的市场份额超过了80%,这意味着大量的台式机、笔记本电脑和服务器都会受影响。 2.A8 S8 GPS定位器漏洞:用户位置及电话或泄露 据研究人员透露,数百个GPS服务由于使用了开放式API和普通密码(123456)易受攻击,导致包括直接跟踪在内的大量隐私问题。据研究,易受攻击的服务包括暴露位置信息、设备型号和类型信息、IMEI号码、电话号码以及自定义分配名称、录音和图像。 3.tiff读取库libtiff曝远程内存破坏漏洞,可执行任意代码 libtiff曝出内存破坏漏洞(CVE-2017-17973),攻击者可利用此漏洞,在受影响的程序库中执行任意代码,失败的攻击尝试可能导致拒绝服务攻击。libtiff 4.0.8版本受影响,其他版本亦有受影响的可能。 4.三星安卓浏览器曝严重“同源策略”漏洞,或影响数亿设备 网络安全研究人员Dhiraj Mishra近期披露三星 Android 浏览器一处关键“同源策略”漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或cookie会话等重要信息。目前,Mishra已发布了一款基于Metasploit模块生成的POC。 5.GoAhead 存高危漏洞,数十万IoT设备恐遭殃 据澳大利亚信息技术安全公司Elttam的安全研究人员发现,开源GoAhead Web服务存在高危漏洞(CVE-2017-17562),Embedthis GoAhead 3.6.5之前的版本均受到影响,受影响的设备数量介于50万至70万。Embedthis公司虽然有补丁可用,但所有硬件供应商要在所有受影响设备的固件更新中集成补丁,可能需数月乃至数年。 6.国际银行结算系统SWIFT对成员银行实施合规 据外媒报道,2018年,所有使用SWIFT信息平台的银行,都需要遵守一个旨在建立安全基准的新网络安全框架。2017年推出的《 SWIFT客户安全控制框架 》 为SWIFT客户描述了一套强制性和建议性安全控制,2018年将全面实行。SWIFT客户安全控制框架总共有16项强制性控制措施和11项建议性控制措施,现在采用SWIFT的所有银行必须执行。 |