Intel 提出 CPU 漏洞硬體保護方案:有望一勞永逸

安华金和發表於2019-10-05

2018 年初,Intel 等處理器曝出了側通道攻擊幽靈、熔斷等漏洞,影響深遠,Intel 此後也大大加強了在安全方面的投入,不斷尋找新的解決方案。在專門從事安全研究的 60 人團隊中,Intel 特別組建了一個“STORM”風暴團隊,全稱為 戰略攻擊研究與修復STrategic Offensive Research & Mitigations,包括 12 名安全精英,專門研究如何已知漏洞的利用及其危害。

Intel 提出 CPU 漏洞硬體保護方案:有望一勞永逸

最近,Intel STORM 團隊提出了一種基於記憶體的漏洞硬體修復方案“SAPM”,全稱為預測訪問保護記憶體Speculative-Access Protected Memory,通過在 CPU 記憶體中部署硬體補丁,阻擋任何預測類攻擊,包括 Meltdown、Foreshadow、MDS、SpectreRSB、Spoiler 等等。

它並非針對已發現的某個或某些漏洞進行鍼對性修復,而是直接防禦預測類攻擊在原理方面的漏洞,所以團隊相信,它除了抵禦現有攻擊,還能預防未來針對Intel處理器的類似攻擊,至少絕大部分都能抵擋。

這種方法也會在一定程度上造成 CPU 效能損失,但是據信,影響幅度遠遠小於現在的方案。

不過,這一設想目前還處於理論與可行性研究階段,能否實現、何時實現還需要大量的研究工作。

來源:快科技

更多資訊

伊拉克關閉網際網路

網路資料顯示,10 月 2 日 UTC 時間 12:30,伊拉克主要 ISP 遮蔽了流行社交媒體服務如 Facebook、Twitter 和 Instagram,以及 WhatsApp 等流行訊息應用。UTC 時間 17:00 到 17:30,伊拉克切斷了網際網路的訪問,包括首都巴格達在內的四分之三的區域離線。

來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5185.html 

從 Chrome 80 開始,不安全的 HTTPS 頁面會標記“Not Secure”

作為在網際網路上擁有最大號召力和影響力的科技巨頭之一,谷歌已採取行動使網際網路變得更加安全。從打擊行為不端的廣告以及不安全的網頁內容,谷歌在 Chrome 網頁瀏覽器上積極引導開發人員和IT管理員採用最佳的行業管理做法。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5186.html 

Firefox 69.0.2 釋出 修復了 Linux 上的 YouTube 頁面崩潰及其它問題

Mozilla 今天釋出了針對所有受支援平臺(包括 GNU / Linux、macOS 和 Windows)的最新 Firefox 69 瀏覽器的第 2 個修補性質的更新。Mozilla Firefox 69.0.2 是一個非常小的維護更新,解決了三個錯誤,包括在觀看 YouTube 視訊時更改播放速度時發生的崩潰(僅影響 Linux 系統)以及 Office 365 網站上編輯檔案時發生的崩潰。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5187.html 

歐盟法院裁決可要求 Facebook 在全球範圍內刪除內容

設在盧森堡的歐洲法院(CJEU)裁定,即使在沒有將相關內容認定為非法內容的國家中,也可以要求 Facebook 和其他平臺遵守在全球範圍內刪除內容的要求。法院在一份宣告中說:“歐盟法律並不阻止像 Facebook 這樣的託管平臺奉命刪除與之前宣佈為非法內容相同的,在某些情況下等效的評論。”

來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5188.html 

(資訊來源於網路,安華金和蒐集整理)

Intel 提出 CPU 漏洞硬體保護方案:有望一勞永逸

訂閱“Linux 中國”官方小程式來檢視

相關文章