英特爾存在無法修補漏洞;新版個人資訊保安規範正式釋出;新冠疫情打擊手機產業鏈

Editor發表於2020-03-09
產業

近日,鍾南山院士釋出了其團隊最新研究成果——針對新型冠狀病毒感染對快速免疫球蛋白M(IgM)檢測試紙、恆溫擴增晶片。快速免疫球蛋白M(IgM)檢測試紙可以作為核酸檢測的一個補充,通過測流式免疫層析法實現檢測。



1、英特爾漏洞影響過去5年釋出的所有晶片


英特爾存在無法修補漏洞;新版個人資訊保安規範正式釋出;新冠疫情打擊手機產業鏈


近期,安全專家警告英特爾存在一個新漏洞,影響幾乎所有的英特爾晶片,攻擊者利用該漏洞繞過啟用硬體的安全技術。


該漏洞跟蹤為CVE-2019-0090,影響到過去5年中釋出的所有Intel處理器。當前定義為無法修補,解決的唯一辦法就是更換易受攻擊的晶片。


該漏洞存在英特爾的融合安全與管理引擎(CSME)中,這是一個被硬編碼進英特爾處理器內Maske ROM的韌體錯誤。

攻擊者可以利用此漏洞提取晶片主加密金鑰,以獲得訪問裝置功能的許可權,從而解密流量以及部分敏感資料,並且能夠繞過DRM保護,訪問作業系統的核心部分和應用程式,造成嚴重破壞。

目前除了英特爾最新的10代處理器沒有這個漏洞,過去5年釋出的所有英特爾晶片均會受到影響。

因此,為了保護處理敏感業務的裝置,安全研究人員建議禁用基於英特爾CSME的資料儲存裝置加密,或者考慮更換到第十代或更高版本的英特爾處理器。

LYA:安全專家表示:“Unfortunately, no security system is perfect.”




2、新版個人資訊保安規範高度重視隱私安全


英特爾存在無法修補漏洞;新版個人資訊保安規範正式釋出;新冠疫情打擊手機產業鏈



3月6日,國家市場監督管理總局、國家標準化管理委員會正式釋出國家標準《資訊保安技術 個人資訊保安規範》(下稱《規範》),並定於2020年10月1日實施。

《規範》對個人資訊收集、儲存、使用做出了明確規定,並規定了個人資訊主體具有查詢、更正、刪除、撤回授權、登出賬戶、獲取個人資訊副本等權力。
與2017年的版本相比,這次的變化主要有三個方面:

一、增加了“多項業務功能的自主選擇”、“使用者畫像的使用限制”、“個性化展示的使用”、“基於不同業務目所收集個人資訊的匯聚融合”、“第三方接入管理”、“個人資訊保安工程”、“個人資訊處理活動記錄”等內容。

二、在徵得授權同意的例外中,《規範》明確,隱私政策的主要功能為公開個人資訊控制者收集、使用個人資訊範圍和規則,不應將其視為根據個人資訊主體要求籤訂和履行的合同。

三、針對個人生物識別資訊方面的要求,《規範》規定在收集個人生物識別資訊前,應單獨向個人資訊主體告知收集、使用個人生物識別資訊的目的、方式和範圍,以及儲存時間等規則,並徵得個人資訊主體的明示同意。(雷鋒網)

LYA:對個人資訊的保護越來越趨於規範化,才能讓使用者使用App更有安全感。




3、新冠疫情打擊手機產業鏈,5G 版 iPhone 或推遲一個月釋出


英特爾存在無法修補漏洞;新版個人資訊保安規範正式釋出;新冠疫情打擊手機產業鏈


受疫情影響,蘋果全球供應鏈緊張。據外媒報導,美國紐約多家蘋果零售店表示 ,iPhone 11系列產品的供應量正在減少,部分零售店已經售罄。


報導稱,零售商和運營商認為,短缺的原因是“庫存低,發貨量少,對何時恢復正常供貨,目前沒有任何指導。


此外,蘋果備受期待的 5G iPhone 可能會由於冠狀病毒的爆發而推遲釋出,預計在原定的秋季中推遲一個月。同時, iPhone SE2將推遲幾個月釋出。


據悉,此舉一是因為供應鏈問題,二是因為疫情導致的市場需求疲軟。


不止蘋果受到疫情影響,三星、華為等品牌均存在全球交貨延遲問題。


LYA:疫情之下,供應鏈的混亂正在打擊整個智慧手機市場。


相關文章