adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2018年08月10日 19时37分 星期五
来自
在拉斯维加斯举行的 Black Hat 安全会议上,奥地利 Graz 理工大学的两名研究人员演示了利用三星 Galaxy S7 手机 Meltdown 漏洞的攻击。研究员 Michael Schwarz 表示,他们在研究 Meltdown 对其他手机型号的影响,预计近期将发现更多会受到影响的设备。三星表示它已经在今年 1 月 和上个月推送了补丁抵御 Meltdown 攻击。 Meltdown 和 Spectre 漏洞在今年初首次披露,影响英特尔、AMD 和 ARM 处理器,该漏洞可被利用绕过保护获取敏感信息。目前尚无黑客利用这些漏洞进行现实攻击的案例,但大范围硬件缺陷被暴露,已撼动了电脑行业,迫使芯片制造商和设备生产商纷纷行动控制负面影响。
安全
pigsrollaroundinthem(39396)
发表于2018年08月10日 16时54分 星期五
来自穿透沙盒
微软正在构建新的 Windows 10 沙盒功能,让用户在虚拟化环境中运行不信任的应用程序,可以在程序运行结束之后将其丢弃。该功能被称为 InPrivate Desktop,主要针对的是启用虚拟化的企业版用户。相比启动虚拟机去运行可疑程序,InPrivate Desktop 将整个过程自动化和简单化。该功能尚未提供给外部测试者,暗示其开发可能处于早期阶段,不太可能会包含在 Windows 10 的下一次重大更新中。
安全
pigsrollaroundinthem(39396)
发表于2018年08月10日 16时13分 星期五
来自物理攻击
安全研究人员称,心脏起搏器制造商 Medtronic 没有使用加密保护固件更新,让黑客能远程安装恶意固件危及患者的生命。在美国拉斯维加斯举行的 Black Hat 安全会议上,Billy Rios 和 Jonathan Butts 称,他们早在 2017 年 1 月就将漏洞报告给了 Medtronic,然而至今他们开发的概念验证攻击仍然有效。他们演示了对控制心脏起搏器的设备 CareLink 2090 programmer 的攻击。由于 Medtronic 没有使用 HTTPS 加密连接和数字签名固件,研究人员能迫使设备安装恶意固件,利用这个控制设备改变治疗方法去危及患者生命,比如增加电击次数。Medtronic 随后发表声明声称该攻击只对旧型号有效,而且需要改变默认设置启用远程功能。
安全
pigsrollaroundinthem(39396)
发表于2018年08月10日 10时20分 星期五
来自历史悠久
台湾威盛电子(VIA)的一款旧 x86 CPU 被发现存在硬件后门VIA C3 CPU 有将近二十年历史,它被用于工业自动化、POS 终端、ATM 和医疗设备,以及台式机和笔记本电脑,使用该 CPU 的桌面电脑可能早已淘汰,但嵌入式设备的使用寿命通常很长,因此这一发现仍然具有现实意义。研究人员发现,后门允许用户空间代码绕过处理器的保护自由的读写内核代码。大部分系统该后门已经关闭,但少数系统被发现默认启用。这不是第一次威盛电子的芯片被发现存在后门。