為防止 Zombieload v2 攻擊,Windows 和 Linux 引入選項關閉英特爾 TSX
為防止剛剛曝光的 Zombieload v2 攻擊,微軟 Windows 和 Linux 核心團隊都引入了方法關閉英特爾 TSX(Transactional Synchronization Extensions)。Zombieload 漏洞與 TSX 有關,它與之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞類似,都是利用預測執行去實現跨執行緒、許可權邊界和超執行緒的資料洩露。
本週披露的 Zombieload V2 漏洞能影響最近釋出的英特爾處理器。英特爾釋出了微碼更新去修正最新的漏洞,但補丁會對效能產生嚴重影響。為了避免影響效能,許多企業可能會選擇不更新微碼,或者寧願選擇禁用漏洞相關的技術。微軟和 Linux 核心團隊先後釋出了方法去關閉 TSX。
來源:solidot.org
更多資訊
谷歌宣佈保護使用者隱私重要新舉措
據外媒報導,隱私是谷歌產品今年的主要賣點。這家公司在5月的I/O大會上以及10月份的谷歌新聞釋出會上都明確表示使用者隱私是他們非常關心的事情。然後上個月谷歌在硬體釋出會上花費了大量的時間強調了新產品時對隱私的關注。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5410.html
1Password 得到了兩億美元風投
流行的密碼管理器 1Password 宣佈得到了風投公司 Accel 兩億美元的投資。Accel 將獲得少數股權,雙方將展開合作。公司創始人 Dave Teare 稱每天有數百萬使用者使用 1Password,他們擁有超過 5 萬付費企業使用者,其中包括 Basecamp、Slack 和 IBM。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5411.html
5G 安全漏洞不容忽視 R16 標準有望包含相關改進
來自Light Reading的報導稱,無線行業人士認為,5G將是迄今為止最安全的無線傳輸技術。但是不斷有研究報告稱,研究人員持續在5G標準中發現漏洞。最新的訊息來自TechCrunch,該網站本週報導稱,美國普渡大學和荷華大學的安全研究人員發現了不少5G漏洞,其中包括那些可以用來實時追蹤受害者位置的漏洞。
來源:C114中國通訊網
詳情連結:https://www.dbsec.cn/blog/article/5413.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 防止關閉windows (轉)Windows
- Nginx防止DDOS攻擊Nginx
- 在Linux中,如何檢測和防止SQL隱碼攻擊和跨站指令碼(XSS)攻擊?LinuxSQL指令碼
- 網站如何防止攻擊網站
- SameSite Cookie,防止 CSRF 攻擊Cookie
- 防止SQL隱碼攻擊SQL
- 教你如何在Linux中防止SYN Flood攻擊Linux
- 怎麼防止網站不被攻擊和入侵網站
- PHP如何防止XSS攻擊PHP
- 前端實現csrf防止攻擊前端
- 六個建議防止SQL隱碼攻擊式攻擊SQL
- ASP上兩個防止SQL隱碼攻擊式攻擊FunctionSQLFunction
- Mybatis如何防止SQL隱碼攻擊MyBatisSQL
- Web安全防範-----防止重放攻擊Web
- Mac和Linux很少遭到病毒攻擊為何故(轉)MacLinux
- Windows 核心攻擊Windows
- win10怎麼關閉隱私_windows10如何關閉所有隱私選項Win10Windows
- WEB安全入門:如何防止 CSRF 攻擊?Web
- 怎麼防止伺服器被攻擊?伺服器
- 在ASP.NET中防止注入攻擊ASP.NET
- 預編譯SQL為什麼能夠防止SQL隱碼攻擊編譯SQL
- 科幻:Windows核心攻擊是指標對Windows作業系統核心的惡意攻擊行為Windows指標作業系統
- 最新!高危勒索病毒,Linux與Windows被攻擊LinuxWindows
- 如何有效防止網路攻擊?建議收藏!
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 列舉單例模式如何防止反射攻擊單例模式反射
- 頻遭攻擊索尼無奈關閉多國網站網站
- linux下和windows下如何防止php***薦LinuxWindowsPHP
- Linux被DDOS&CC攻擊解決例項Linux
- Win10系統右鍵選單中新增“關閉Windows10”選項的方法Win10Windows
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 前端安全系列之二:如何防止CSRF攻擊?前端
- 前端安全系列(一):如何防止XSS攻擊?前端
- Cilium是如何防止常規網路攻擊的?
- 如何防止勒索軟體攻擊造成嚴重影響
- PHP中該怎樣防止SQL隱碼攻擊?PHPSQL
- 日本東京奧運:防止網路攻擊成重中之重
- 索尼旗下游戲伺服器遭攻擊,官方被迫關閉伺服器