主题 : 警惕重大安全漏洞 你的手机电脑可能都不安全了
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61681(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 警惕重大安全漏洞 你的手机电脑可能都不安全了

 原标题:警惕重大安全漏洞!你的手机、电脑可能都不安全了!
  据外媒报道,1月3日,网络安全研究人员披露了存在于英特尔、AMD和ARM架构的芯片中的两个安全漏洞,而这能够让黑客盗取几乎所有的现代计算设备中的敏感信息。
  英特尔芯片被爆重大安全漏洞 主流系统全中招
  报道称,第一个漏洞称为“熔断”,其影响的是英特尔芯片,能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障,读取计算机内存数据,并窃取密码。
  第二个漏洞称为“幽灵”,影响到英特尔、AMD和ARM架构的芯片,让黑客能够诱骗其他无错误的应用程序放弃机密信息,这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。
  1995年以后生产的处理器几乎无一幸免
  上海市网信办也提醒广大互联网用户注意:从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。
  包括以英特尔为主,ARM、AMD等大部分主流处理器芯片;Windows、Linux、macOS、Android等主流操作系统都受上述漏洞的影响,尤其以英特尔的芯片受上述漏洞影响最为严重。
  相应的,采用这些芯片和操作系统的公有云服务提供商,私有云、电子政务云等基础设施,广大终端用户,都有可能遭遇利用上述漏洞机理发起的组合攻击。
  特别需要强调的是,上述漏洞对云计算基础设施的影响是尤为严重的。
  上海网信办发布三项应急处置措施
  一是密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响。
  二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试,在做好全面审慎的评估工作基础上,制定修复工作计划,及时安装。
  目前,操作系统厂商已经发布补丁更新,如Linux, Apple和Android,微软也已发布补丁更新。CNVD建议用户及时下载补丁进行更新,参考链接:
  Linux:http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw
  Android:https://source.android.com/security/bulletin/2018-01-01
  Microsoft:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
  Amazon:https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/
  ARM:https://developer.arm.com/support/security-update
  Google:https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html
  三是进一步加强关键信息基础设施网络安全防护工作,加强网络安全防护和威胁情报收集工作,发生网络安全事件及时向市网信办报告。
  英特尔声明正在解决
  英特尔表示正在与其他芯片厂商合作解决这一问题。不过有研究人员称,一旦打补丁,计算机性能可能会下降5%到30%,但英特尔表示,任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
  在英特尔发布声明后,AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现,不过均没明确承认自己的新品有所缺陷。
级别: 七朵秋菊

UID: 30702
精华: 0
发帖: 2360
威望: 37128 点
无痕币: 1404 WHB
贡献值: 0 点
在线时间: 1477(时)
注册时间: 2008-05-19
最后登录: 2024-03-17

英特尔看来是负责的科技公司。
☆白金米老鼠☆
级别: 七朵秋菊
UID: 115981
精华: 0
发帖: 3896
威望: 48694 点
无痕币: 75067 WHB
贡献值: 0 点
在线时间: 3896(时)
注册时间: 2011-02-07
最后登录: 2024-03-28

很多厂家跟进不及时。。。。。。
级别: 六行秋雁
UID: 266760
精华: 0
发帖: 722
威望: 14278 点
无痕币: 15412 WHB
贡献值: 0 点
在线时间: 112(时)
注册时间: 2016-02-06
最后登录: 2021-10-29

英特尔看来是负责的科技公司。
级别: 六行秋雁
UID: 280274
精华: 0
发帖: 1121
威望: 10709 点
无痕币: 12816 WHB
贡献值: 0 点
在线时间: 481(时)
注册时间: 2017-02-06
最后登录: 2024-03-27

漏洞异常常在,只是发现的早晚而已

发现后跟进措施而已
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61681(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129696
威望: 220776 点
无痕币: 105764 WHB
贡献值: 0 点
在线时间: 51561(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

谢谢分享了。
Total 0.168083(s) query 4, Time now is:03-29 09:47, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛