三二互联专业提供香港服务器、香港VPS、香港云主机、国外服务器租用服务![ 代理登陆 ] [ 付款方式 ] [ 找回密码 ][ 电子协议责任书 ]
Help
硬件资源保障

采用高配品牌服务器

主流强悍CPU配置

确保服务高速稳定运行

CN2骨干网络

到大陆速度最快!

完全操控 省时省力省心

保证速度飞快稳定高效

谷歌表示每个1995年后的处理器都可能受影响

香港美国服务器租用找三二
 

研究人员发现,Intel处理器芯片基础架构中存在一个非常严重的设计缺陷,Linux以及Windows不得不大幅改动、重新设计内核,才能解决这个芯片级的安全漏洞。据研究人员估计,这会使英特尔产品的整体性能出现5%~30%的下降。

最新动态:微软已发布补丁,性能影响会逐渐降低

微软发布声明称,已发布Windows更新,防止此安全漏洞被利用,目前为止,并没有迹象表明这个漏洞被用于攻击用户。至于系统补丁会影响性能的问题,英特尔称:“任何性能上的影响都取决于工作负载。对于普通电脑用户来说,影响不会太大,将会逐步降低。”

后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响

谷歌发布一则消息称,他们的Project Zero研究员发现这个底层漏洞不止影响Intel芯片的设备,每一个1995年后的处理器都会受到这个漏洞影响。按照谷歌的说法,英特尔在台式电脑、笔记本电脑和服务器市场上的市场份额超过了80%,这意味着大量的台式机、笔记本电脑和服务器都会受影响。

2.A8 S8 GPS定位器漏洞:用户位置及电话或泄露

据研究人员透露,数百个GPS服务由于使用了开放式API和普通密码(123456)易受攻击,导致包括直接跟踪在内的大量隐私问题。据研究,易受攻击的服务包括暴露位置信息、设备型号和类型信息、IMEI号码、电话号码以及自定义分配名称、录音和图像。

3.tiff读取库libtiff曝远程内存破坏漏洞,可执行任意代码

libtiff曝出内存破坏漏洞(CVE-2017-17973),攻击者可利用此漏洞,在受影响的程序库中执行任意代码,失败的攻击尝试可能导致拒绝服务攻击。libtiff 4.0.8版本受影响,其他版本亦有受影响的可能。

4.三星安卓浏览器曝严重“同源策略”漏洞,或影响数亿设备

网络安全研究人员Dhiraj Mishra近期披露三星 Android 浏览器一处关键“同源策略”漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或cookie会话等重要信息。目前,Mishra已发布了一款基于Metasploit模块生成的POC。

5.GoAhead 存高危漏洞,数十万IoT设备恐遭殃

据澳大利亚信息技术安全公司Elttam的安全研究人员发现,开源GoAhead Web服务存在高危漏洞(CVE-2017-17562),Embedthis GoAhead 3.6.5之前的版本均受到影响,受影响的设备数量介于50万至70万。Embedthis公司虽然有补丁可用,但所有硬件供应商要在所有受影响设备的固件更新中集成补丁,可能需数月乃至数年。

6.国际银行结算系统SWIFT对成员银行实施合规

据外媒报道,2018年,所有使用SWIFT信息平台的银行,都需要遵守一个旨在建立安全基准的新网络安全框架。2017年推出的《 SWIFT客户安全控制框架 》 为SWIFT客户描述了一套强制性和建议性安全控制,2018年将全面实行。SWIFT客户安全控制框架总共有16项强制性控制措施和11项建议性控制措施,现在采用SWIFT的所有银行必须执行。





 


美国KT服务器三二互联版权所有 WWW.222.cc 2008-2015 All Rights Reserved
三二互联 - 专业的美国kt服务器香港vps、云备份系统、网站加速系统、美国服务器和香港云服务器产品提供商
三二互联24小时在线工单系统为您提供全面、专业、周到的技术支持与服务
咨询热线:400-679-9994(免长话费)