今天,武漢14家方艙醫院休艙,祝賀“關門大吉”,國家衛健委醫政醫管局副局長焦雅輝3月9日接受媒體採訪時說,“武漢的春天已經來了,相信我們取得最後勝利的日子也不遠了。”
1、10 億臺Android裝置存在安全風險
近日,美國消費者監管機構報導顯示,目前全球有超過10億的Android 6.0或更早版本的裝置不再獲得安全更新,這些裝置都容易受到惡意軟體的攻擊。
Android 10 是目前最新的版本,Android 8.0 和9.0作為前兩代系統目前還可以收到正常的安全更新。
據統計,全球使用Android系統的活躍使用者中,仍有40%是Android6.0及更舊的系統。但早在2019年,谷歌的《Android安全公告》中,便有“2019年不再為Android 7以下系統推送更新”的相關條例。
研究人員發現許多購買已使用3年的Android 裝置大多數只能執行 Android 7.0,這較老的裝置均存在漏洞並容易受到惡意軟體的攻擊。
在測試中,所有手機均被 Joker(或稱 Bread)以及Bluefrag等惡意軟體感染,其中一些裝置還會被多次感染。這也意味著會有超10億的活躍裝置將暴露在安全風險之中。
值得一提的是,透過定期的安全升級,可以修補這些漏洞。Android系統作為一個開原始碼系統,其安全性不僅在於谷歌對Android系統推出的安全更新提醒,還要結合裝置製造商的保護。
LYA:你的系統升級了嗎?
2、2011年至2019年生產的AMD處理器易受兩種新攻擊
近期,根據一項公開的研究顯示,2011年至2019年生產的 AMD 處理器容易受到兩種新型的側通道攻擊。
這種新型的潛在攻擊手段被稱為“Take A Way”,主要利用AMD Bulldozer微體系結構中的L1資料(L1D)快取預測變數,影響CPU 內部處理資料的安全性,導致敏感資訊被盜或安全特性被降級,並在恢復加密過程中使用金鑰,對裝置造成極大威脅。
兩種新的攻擊分別是Collide+Probe攻擊和Load+Reload。
簡單來說,這兩種攻擊可以用來監控程式如何與 AMD 快取互動,然後從其他應用程式中洩露一部分資料。
研究團隊表示,他們已經在2019年8月通知了 AMD 這兩個問題,但是AMD並沒有釋出微程式碼(CPU 韌體)更新,並聲稱這些“不是新的基於推測的攻擊”。
該研究團隊稱 AMD 的回應“相當具有誤導性”,目前該漏洞利用活動仍然很活躍,攻擊仍可在全新的作業系統、韌體和軟體上執行。
此外,使用者可以透過各種純硬體、硬體和軟體的更改以及純軟體的解決方案來防範這兩種攻擊,至於AMD是否會修復研究中新揭露的漏洞目前尚不清楚。
LYA:處理器完全沒有威脅是不可能的。你選擇Intel還是AMD?
3、微信將推出暗黑模式
3月4日,蘋果對App Store稽核指南做了更新。其中重點提到:所有提交至 App Store的 iPhone App和iPad App都須使用iOS 13 SDK或更高版本來構建。
隨著iOS生態的推進,月活11億的國民軟體微信也宣佈即將推進暗黑模式。
3月9日,騰訊微信團隊官微發文稱:為了最佳化使用者體驗,微信與蘋果達成合作,共同探索微信在iOS系統的暗黑模式體驗,目前該功能已完成開發,將有望在下一個新版本中上線,敬請期待。
那麼安卓版何時加入呢?對此,微信團隊在回覆網友的評論時表示:此前,微信適配系統暗黑模式的功能已在安卓版順利灰度,使用者將可在後續版本中體驗該功能。