❏ 站外平台:

Intel 提出 CPU 漏洞硬件保护方案:有望一劳永逸

作者: 安华金和

| 2019-10-05 11:34      

2018 年初,Intel 等处理器曝出了侧信道攻击幽灵、熔断等漏洞,影响深远,Intel 此后也大大加强了在安全方面的投入,不断寻找新的解决方案。在专门从事安全研究的 60 人团队中,Intel 特别组建了一个“STORM”风暴团队,全称为 战略攻击研究与修复STrategic Offensive Research & Mitigations,包括 12 名安全精英,专门研究如何已知漏洞的利用及其危害。

最近,Intel STORM 团队提出了一种基于内存的漏洞硬件修复方案“SAPM”,全称为预测访问保护内存Speculative-Access Protected Memory,通过在 CPU 内存中部署硬件补丁,阻挡任何预测类攻击,包括 Meltdown、Foreshadow、MDS、SpectreRSB、Spoiler 等等。

它并非针对已发现的某个或某些漏洞进行针对性修复,而是直接防御预测类攻击在原理方面的漏洞,所以团队相信,它除了抵御现有攻击,还能预防未来针对Intel处理器的类似攻击,至少绝大部分都能抵挡。

这种方法也会在一定程度上造成 CPU 性能损失,但是据信,影响幅度远远小于现在的方案。

不过,这一设想目前还处于理论与可行性研究阶段,能否实现、何时实现还需要大量的研究工作。

来源:快科技

更多资讯

伊拉克关闭互联网

网络数据显示,10 月 2 日 UTC 时间 12:30,伊拉克主要 ISP 屏蔽了流行社交媒体服务如 Facebook、Twitter 和 Instagram,以及 WhatsApp 等流行消息应用。UTC 时间 17:00 到 17:30,伊拉克切断了互联网的访问,包括首都巴格达在内的四分之三的区域离线。

来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/5185.html 

从 Chrome 80 开始,不安全的 HTTPS 页面会标记“Not Secure”

作为在互联网上拥有最大号召力和影响力的科技巨头之一,谷歌已采取行动使互联网变得更加安全。从打击行为不端的广告以及不安全的网页内容,谷歌在 Chrome 网页浏览器上积极引导开发人员和IT管理员采用最佳的行业管理做法。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5186.html 

Firefox 69.0.2 发布 修复了 Linux 上的 YouTube 页面崩溃及其它问题

Mozilla 今天发布了针对所有受支持平台(包括 GNU / Linux、macOS 和 Windows)的最新 Firefox 69 浏览器的第 2 个修补性质的更新。Mozilla Firefox 69.0.2 是一个非常小的维护更新,解决了三个错误,包括在观看 YouTube 视频时更改播放速度时发生的崩溃(仅影响 Linux 系统)以及 Office 365 网站上编辑文件时发生的崩溃。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5187.html 

欧盟法院裁决可要求 Facebook 在全球范围内删除内容

设在卢森堡的欧洲法院(CJEU)裁定,即使在没有将相关内容认定为非法内容的国家中,也可以要求 Facebook 和其他平台遵守在全球范围内删除内容的要求。法院在一份声明中说:“欧盟法律并不阻止像 Facebook 这样的托管平台奉命删除与之前宣布为非法内容相同的,在某些情况下等效的评论。”

来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5188.html 

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。