聯想、惠普、戴爾電腦韌體爆漏洞;金士頓USB或成爆款;高通推出X60

Editor發表於2020-02-19
近日,微軟推出一款面向Android使用者的Office軟體,它將 Word、Excel 和 PPT三種功能合為一體,目前已正式上線,可免費下載。



1、聯想、惠普、戴爾等百萬電腦面臨網路攻擊


聯想、惠普、戴爾電腦韌體爆漏洞;金士頓USB或成爆款;高通推出X60


安全研究人員警告稱,Windows和Linux計算機由於未簽名的外圍韌體而處於駭客攻擊的風險之中。

研究發現,很多外圍裝置製造商並未實施安全檢查,導致攻擊者能夠在計算機上安裝不可信來源的韌體並執行惡意操作,篡改裝置的韌體(例如網路卡、驅動器以及其他外圍裝置)後安裝永續性後門,達到運程控制或破壞的目的。

研究人員分析了聯想、戴爾、惠普膝上型電腦,分別發現了觸控板、相機、Wi-Fi介面卡、USB集線器這四種外圍韌體均存在未簽名的漏洞。

對韌體的惡意攻擊不僅會破壞伺服器、遠端破壞作業系統、提供遠端後門以監視網路流量,還能夠繞過作業系統的防火牆來竊取資料或安裝勒索軟體。

研究人員在分析相關供給鏈後表明,攻擊者最初是透過電子郵件或惡意網站將木馬傳播到目標計算機,再以此為媒介,將受感染的韌體載入到外圍裝置上。

目前外圍裝置中未簽名韌體的問題影響廣泛,包括眾多知名品牌以及供應商,由於目前該問題尚未解決,因此企業應該掃描裝置中是否有易受攻擊的元件,評估裝置的韌體狀態。

LYA:現代社會,一不小心,資料和隱私就都丟了。



2、金士頓獲北約限制級別認證


聯想、惠普、戴爾電腦韌體爆漏洞;金士頓USB或成爆款;高通推出X60


近期,金士頓IronKey D300、IronKey D300S和IronKey D300SM獲得北約限制級別認證。這意味著該驅動器現已列入北約資訊保證產品目錄(NIAPC)中,成為符合北約國家民用和軍事機構操作要求的安全產品。

金士頓打造IronKey是專門為特殊部門和行業提供最優安全性移動儲存的編寫隨身碟,其主要客戶包括政府,軍事部門以及相關企業,產品並不追逐於容量和最高的效能,而貫穿其中的則是高度的資料安全性。


IronKey D300採用堅固耐用的鋅制外殼製成,用防篡改環氧樹脂封裝,在外在方面具有耐用性和物理安全性。

從加密方面考慮,IronKey D300已透過 FIPS 140-23級認證,並在XTS模式下具有256位AES硬體加密功能。使用簽名韌體不僅免受BadUSB的攻擊,也能夠最簡單的形式實施複雜的密碼規則。

此外,金士頓所有的資料加密和解密都在驅動器上完成,主機上沒有任何痕跡。連續輸入錯誤10次將會強制格式化隨身碟,這一點也充分避免了暴力破解。


LYA:對於資料保護有需求的使用者可以嘗試一下。



3、第三代 5G 基帶驍龍 X60推出


聯想、惠普、戴爾電腦韌體爆漏洞;金士頓USB或成爆款;高通推出X60


近日,高通公司在釋出會上正式宣佈推出第三代 5G 調變解調器到天線的解決方案 —— 驍龍 X60 5G 調變解調器及射頻系統。驍龍 X60 是全球首個 5 奈米 5G 基帶,也是全球首個支援聚合全部主要頻段及其組合的 5G 調變解調器及射頻系統。

同時X60也是全球首個支援5G毫米波-6GHz以下聚合以及5G 6GHz以下頻段FDD-TDD載波聚合的基帶,它能夠增強全球頂級手機的5G效能。

理論峰值下行速率高達7.5Gbps,上行3Gbps,支援Voice-over-NR。將加速5G網路部署向獨立組網(SA)的演進。

關於 X60 的商用計劃表,高通產品市場高階總監沈磊稱,高通計劃在這個季度晚些時候向領先客戶進行 X60 出樣,而採用 X60 的第一批 5G 手機預計將在 2021 年初上市。

LYA:明年旗艦機的標配了。


相關文章