英特尔 CPU SGX 曝出新安全漏洞 Plundervault
作者: 安华金和
科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。
但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。
虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
来源:solidot.org
更多资讯
公司员工表示 nginx 之父被警方带走
ZDNet 12 日报导,俄罗斯警方当天突击搜查了 NGINX 公司(nginx 服务器项目商业化公司)在莫斯科的办事处,并带走了 NGINX 公司联合创始人 Igor Sysoev 与 Maxim Konovalov,lgor Sysoev 同时也是 nginx 服务器项目的创建者。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/55.html
iOS 13.3 屏幕使用时间存漏洞 苹果将发布补丁
本周三苹果推送了 iOS 13.3 正式版,带来了多项新功能以及错误修复和改进,其中屏幕使用时间功能中的家长控制有了更多通信限制,家长可限制子女通过电话、“FaceTime 通话”或“信息”联系的对象,也可通过子女的联系人列表管理显示在子女设备上的联系人,这对于家长们来说是一项不错的升级。
来源:威锋网
详情链接:https://www.dbsec.cn/blog/article/55.html
浏览器不支持 FTP 后 为旧硬件获取驱动程序将变得更加困难
外媒 Motherboard 编辑 Ernie Smith 近日试图为自己的 PCI 转 SATA 扩展卡寻找驱动程序,结果发现这些人畜无害的旧硬件,已经很难再找到合适的驱动下载基地了。其指出,至少有一家大型驱动程序提供商,正在积极删除它不再支持的旧内容。而那些传统的 FTP 驱动程序下载站点,很将很快布其后尘。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/55.html
黑客攻击Ring智能家居设备并勒索 德州夫妇巧用断电方案挫败其阴谋
近日有外媒报道称,美国德克萨斯州一夫妇家里的 Ring 智能家居设备遭到了黑客攻击,导致其在半夜被警报给吵醒。经过一番检查,用户发现其 Ring 账户已被终止,且被攻击者勒索 50 枚比特币(市价超 35 万美元)。由美国广播公司下属机构 WFAA 公布的简短视频可知,这对夫妇听到非法访问其摄像头和扬声器的黑客在远程讥笑,目前尚不清楚这一威胁的严重程度。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/55.html
(信息来源于网络,安华金和搜集整理)