文章目录

思干豆

存档: 2018 年 11 月 (7)

Intel CPU千疮百孔:又有新的安全漏洞PortSmash 有更新!

据外媒ZDnet报道,英特尔CPU受到新的PortSmash侧通道安全漏洞的影响!该漏洞在Skylake和Kaby Lake CPU系列上已得到了确认。研究人员怀疑AMD处理器也受到了影响。 英特尔处理器受到了一个新漏洞的影响,该漏洞让攻击者可以从CPU的内部进程泄漏加密的数据。 由芬兰坦佩雷理工大学和古巴哈瓦那理工大学的五名学者共同组成的一个团队发现了这个新漏洞,该漏洞的代号为PortSmash。 研究人员将PortSmash归类为一种侧通道攻击(https://en.wikipedia.org/wiki/Side-channel_attack)。在计算机安全术语中,侧通道攻击是指一种用于从计算机的内存或CPU泄漏加密数据的手法;具体工作原理是,记录并分析操作时间、功耗、电磁泄漏甚至声音等方面的差异,以获得额外信息,从而有助于破坏加密算法,获取CPU的处理数据。 研究人员表示,PortSmash影响使用同步多线程(SMT)架构的所有CPU,SMT这种技术允许多个计算线程在一个CPU核心上同时执行。 通俗点来说,攻击的工作原理是,使用SMT的并行线程运行功能,在合法进程旁边运行恶意进程….

丽笙集团顾客数据被一锅端,旗下 1100 家酒店一个没跑

2018年11月1日,丽笙酒店集团的丽笙奖励项目(Radisson Rewards)被黑客来了个“七进七出”,发送给受影响顾客的数据安全事故通知显示,大量顾客(未公布具体数字)的个人信息已经惨遭黑手。

丽笙奖励项目会为该酒店集团分布在全球** 1100 多家酒店的顾客提供多项服务和权益**,因此此次数据泄露事件受害者数目必然会相当庞大,绝对是一场无妄之灾。

Intel CPU新漏洞CVE-2018-5407

安全人员近期发现了一个新的因特尔超线程CPU漏洞,是一个非常严重的旁注漏洞。 该漏洞被命名为PortSmash(CVE-2018-5407),现在已被列为与Meltdown和Spectre等漏洞同等级别。 该漏洞使用定时攻击来窃取来自同一CPU核心中运行SMT /超线程的其他进程的信息。利用这种攻击,研究人员能够从与其利用相同的核心运行的OpenSSL线程窃取私有解密密钥。

疑似30万玖融网用户数据被挂暗网,仅售1个比特币 有更新!

在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。已获得该平台上30万的用户数据,并以一个比特币(现价值人民币3.5万元)的价格出售。

Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾! 有更新!

Linux Torvalds 认为英特尔在修补 Spectre 上的做法相当糟,采用间接分支限制推测会造成系统性能大幅下滑,因此英特尔不打算启用这项功能,却将责任推诿至他人身上,等于试图将垃圾推给他人。

Intel Skylake/Kaby lake用户注意,赶快禁用HT超线程技术

在Core i7及Core i9处理器上HT超线程是必备技术,不过Linux Debian团队日前发出警告,指出Intel Skylake、Kaby Lake处理器的HT超线程有问题,建议大家立即禁用HT超线程。

2080 Ti莫名起火,英伟达承认GPU有缺陷

此前,英伟达一直对这件事避而不谈。现在英伟达官方终于承认了缺陷的存在。他们在GeForce论坛里,发了一个低调的帖子。

大意是说,电路板的原因导致RTX 2080 Ti Founders Edition出现问题,不过对于“有限测试”和“逃脱”的定义,英伟达没有明说。大概就是在制造这些GPU的时候,有一批产品由于某种失误未经测试。