為防止 Zombieload v2 攻擊，Windows 和 Linux 引入選項關閉英特爾 TSX

為防止剛剛曝光的 Zombieload v2 攻擊，微軟 Windows 和 Linux 核心團隊都引入了方法關閉英特爾 TSX（Transactional Synchronization Extensions）。Zombieload 漏洞與 TSX 有關，它與之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞類似，都是利用預測執行去實現跨執行緒、許可權邊界和超執行緒的資料洩露。

本週披露的 Zombieload V2 漏洞能影響最近釋出的英特爾處理器。英特爾釋出了微碼更新去修正最新的漏洞，但補丁會對效能產生嚴重影響。為了避免影響效能，許多企業可能會選擇不更新微碼，或者寧願選擇禁用漏洞相關的技術。微軟和 Linux 核心團隊先後釋出了方法去關閉 TSX。

來源：solidot.org

更多資訊

谷歌宣佈保護使用者隱私重要新舉措

據外媒報導，隱私是谷歌產品今年的主要賣點。這家公司在5月的I/O大會上以及10月份的谷歌新聞釋出會上都明確表示使用者隱私是他們非常關心的事情。然後上個月谷歌在硬體釋出會上花費了大量的時間強調了新產品時對隱私的關注。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5410.html 

1Password 得到了兩億美元風投

流行的密碼管理器 1Password 宣佈得到了風投公司 Accel 兩億美元的投資。Accel 將獲得少數股權，雙方將展開合作。公司創始人 Dave Teare 稱每天有數百萬使用者使用 1Password，他們擁有超過 5 萬付費企業使用者，其中包括 Basecamp、Slack 和 IBM。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5411.html 

5G 安全漏洞不容忽視 R16 標準有望包含相關改進

來自Light Reading的報導稱，無線行業人士認為，5G將是迄今為止最安全的無線傳輸技術。但是不斷有研究報告稱，研究人員持續在5G標準中發現漏洞。最新的訊息來自TechCrunch，該網站本週報導稱，美國普渡大學和荷華大學的安全研究人員發現了不少5G漏洞，其中包括那些可以用來實時追蹤受害者位置的漏洞。

來源：C114中國通訊網
詳情連結：https://www.dbsec.cn/blog/article/5413.html 

（資訊來源於網路，安華金和蒐集整理）