Intel 提出 CPU 漏洞硬體保護方案:有望一勞永逸
2018 年初,Intel 等處理器曝出了側通道攻擊幽靈、熔斷等漏洞,影響深遠,Intel 此後也大大加強了在安全方面的投入,不斷尋找新的解決方案。在專門從事安全研究的 60 人團隊中,Intel 特別組建了一個“STORM”風暴團隊,全稱為 戰略攻擊研究與修復,包括 12 名安全精英,專門研究如何已知漏洞的利用及其危害。
最近,Intel STORM 團隊提出了一種基於記憶體的漏洞硬體修復方案“SAPM”,全稱為預測訪問保護記憶體,通過在 CPU 記憶體中部署硬體補丁,阻擋任何預測類攻擊,包括 Meltdown、Foreshadow、MDS、SpectreRSB、Spoiler 等等。
它並非針對已發現的某個或某些漏洞進行鍼對性修復,而是直接防禦預測類攻擊在原理方面的漏洞,所以團隊相信,它除了抵禦現有攻擊,還能預防未來針對Intel處理器的類似攻擊,至少絕大部分都能抵擋。
這種方法也會在一定程度上造成 CPU 效能損失,但是據信,影響幅度遠遠小於現在的方案。
不過,這一設想目前還處於理論與可行性研究階段,能否實現、何時實現還需要大量的研究工作。
來源:快科技
更多資訊
伊拉克關閉網際網路
網路資料顯示,10 月 2 日 UTC 時間 12:30,伊拉克主要 ISP 遮蔽了流行社交媒體服務如 Facebook、Twitter 和 Instagram,以及 WhatsApp 等流行訊息應用。UTC 時間 17:00 到 17:30,伊拉克切斷了網際網路的訪問,包括首都巴格達在內的四分之三的區域離線。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5185.html
從 Chrome 80 開始,不安全的 HTTPS 頁面會標記“Not Secure”
作為在網際網路上擁有最大號召力和影響力的科技巨頭之一,谷歌已採取行動使網際網路變得更加安全。從打擊行為不端的廣告以及不安全的網頁內容,谷歌在 Chrome 網頁瀏覽器上積極引導開發人員和IT管理員採用最佳的行業管理做法。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5186.html
Firefox 69.0.2 釋出 修復了 Linux 上的 YouTube 頁面崩潰及其它問題
Mozilla 今天釋出了針對所有受支援平臺(包括 GNU / Linux、macOS 和 Windows)的最新 Firefox 69 瀏覽器的第 2 個修補性質的更新。Mozilla Firefox 69.0.2 是一個非常小的維護更新,解決了三個錯誤,包括在觀看 YouTube 視訊時更改播放速度時發生的崩潰(僅影響 Linux 系統)以及 Office 365 網站上編輯檔案時發生的崩潰。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5187.html
歐盟法院裁決可要求 Facebook 在全球範圍內刪除內容
設在盧森堡的歐洲法院(CJEU)裁定,即使在沒有將相關內容認定為非法內容的國家中,也可以要求 Facebook 和其他平臺遵守在全球範圍內刪除內容的要求。法院在一份宣告中說:“歐盟法律並不阻止像 Facebook 這樣的託管平臺奉命刪除與之前宣佈為非法內容相同的,在某些情況下等效的評論。”
來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5188.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- mysql亂碼?一勞永逸修改mysql字符集!MySql
- 一勞永逸——RecyclerView無型別強轉的通用ViewHolderView型別
- 一勞永逸,使用 PicGo + GitHub 搭建個人圖床工具PicGoGithub圖床
- 一勞永逸的優化!併發RPC呼叫小工具優化RPC
- WLAN-AC+AP射頻一勞永逸的調優方式
- flutter螢幕適配 ,一種一勞永逸的全域性適配方式Flutter
- 一勞永逸地“解決”沒完沒了的報表開發
- 一勞永逸,解決.NET釋出雲伺服器的時區問題伺服器
- event.path引數被瀏覽器刪除,如何一勞永逸的解決瀏覽器
- 王者併發課-鉑金3:一勞永逸-如何理解鎖的多次可重入問題
- 併發王者課-鉑金3:一勞永逸-如何理解鎖的多次可重入問題
- Windows 10 十月更新 | 有望提供勒索軟體保護Windows
- 一勞永逸,解決基於 keep-alive 的後臺多級路由快取問題Keep-Alive路由快取
- 內容創作者不要再複製貼上啦,一勞永逸自建個文章多發平臺吧!
- 從0開始設計Flutter獨立APP | 第三篇: 一勞永逸解決全域性BuildContext問題FlutterAPPUIContext
- Intel新至強Cascade Lake架構細節公佈:硬體底層仍存漏洞Intel架構
- 梭子魚資料保護和安全解決方案提供全面的勒索軟體攻擊保護
- Intel軟體被曝漏洞:直接放棄Intel
- 印度Srikrishna委員會提交資料保護報告並提出具體建議
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- 用 PGP 保護程式碼完整性(五):將子金鑰移到一個硬體裝置中
- 圖解CPU的真實模式與保護模式圖解模式
- 等級保護解決方案概述
- 有這一整套方案,資料保護穩了!
- CPU選擇intel還是AMD好?新手組裝電腦選購硬體常見問題解答彙總Intel
- 扳回一局!AMD CPU歷史性超越IntelIntel
- Intel CPU被爆2大漏洞,或為其設計的祕密“後門”Intel
- 全同態加密的硬體加速:讓機器學習更懂隱私保護加密機器學習
- Intel core 2 QX6600 CPUIntel
- Intel官宣兩大全新CPU 一效能猛增8.8倍!Intel
- Apache曝核級漏洞,360釋出整體安全防護解決方案Apache
- 保護你的 Fedora 系統免受這個 DHCP 漏洞
- 郵件伺服器潛在漏洞的保護方法伺服器
- 終生學習者,永遠勞苦命!
- [os]Intel VT-x硬體虛擬化(vmx和vmcs)(1)Intel
- 血氧儀硬體設計方案
- 隱私保護軟體——蜘蛛密友
- 華為雲等保方案,為企業上雲保駕護航