Intel 提出 CPU 漏洞硬體保護方案：有望一勞永逸

2018 年初，Intel 等處理器曝出了側通道攻擊幽靈、熔斷等漏洞，影響深遠，Intel 此後也大大加強了在安全方面的投入，不斷尋找新的解決方案。在專門從事安全研究的 60 人團隊中，Intel 特別組建了一個“STORM”風暴團隊，全稱為 戰略攻擊研究與修復（STrategic Offensive Research & Mitigations），包括 12 名安全精英，專門研究如何已知漏洞的利用及其危害。

最近，Intel STORM 團隊提出了一種基於記憶體的漏洞硬體修復方案“SAPM”，全稱為預測訪問保護記憶體（Speculative-Access Protected Memory），透過在 CPU 記憶體中部署硬體補丁，阻擋任何預測類攻擊，包括 Meltdown、Foreshadow、MDS、SpectreRSB、Spoiler 等等。

它並非針對已發現的某個或某些漏洞進行針對性修復，而是直接防禦預測類攻擊在原理方面的漏洞，所以團隊相信，它除了抵禦現有攻擊，還能預防未來針對Intel處理器的類似攻擊，至少絕大部分都能抵擋。

這種方法也會在一定程度上造成 CPU 效能損失，但是據信，影響幅度遠遠小於現在的方案。

不過，這一設想目前還處於理論與可行性研究階段，能否實現、何時實現還需要大量的研究工作。

來源：快科技

更多資訊

伊拉克關閉網際網路

網路資料顯示，10 月 2 日 UTC 時間 12:30，伊拉克主要 ISP 遮蔽了流行社交媒體服務如 Facebook、Twitter 和 Instagram，以及 WhatsApp 等流行訊息應用。UTC 時間 17:00 到 17:30，伊拉克切斷了網際網路的訪問，包括首都巴格達在內的四分之三的區域離線。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5185.html 

從 Chrome 80 開始，不安全的 HTTPS 頁面會標記“Not Secure”

作為在網際網路上擁有最大號召力和影響力的科技巨頭之一，谷歌已採取行動使網際網路變得更加安全。從打擊行為不端的廣告以及不安全的網頁內容，谷歌在 Chrome 網頁瀏覽器上積極引導開發人員和IT管理員採用最佳的行業管理做法。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5186.html 

Firefox 69.0.2 釋出 修復了 Linux 上的 YouTube 頁面崩潰及其它問題

Mozilla 今天釋出了針對所有受支援平臺（包括 GNU / Linux、macOS 和 Windows）的最新 Firefox 69 瀏覽器的第 2 個修補性質的更新。Mozilla Firefox 69.0.2 是一個非常小的維護更新，解決了三個錯誤，包括在觀看 YouTube 影片時更改播放速度時發生的崩潰（僅影響 Linux 系統）以及 Office 365 網站上編輯檔案時發生的崩潰。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5187.html 

歐盟法院裁決可要求 Facebook 在全球範圍內刪除內容

設在盧森堡的歐洲法院（CJEU）裁定，即使在沒有將相關內容認定為非法內容的國家中，也可以要求 Facebook 和其他平臺遵守在全球範圍內刪除內容的要求。法院在一份宣告中說：“歐盟法律並不阻止像 Facebook 這樣的託管平臺奉命刪除與之前宣佈為非法內容相同的，在某些情況下等效的評論。”

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5188.html 

（資訊來源於網路，安華金和蒐集整理）