adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2018年12月05日 19时50分 星期三
来自要讲国情
澳大利亚计划本周出台严格的加密新规,政府认为,假日季节期间,情报部门需要有更强大的力量来遏制激进分子袭击风险。在国会审议这项拟定的安全法案时,澳大利亚国家情报机构负责人 Duncan Lewis 对议员们表示,从恐怖分子角度来看,圣诞季向来是一个风险高点。他说,恐怖袭击策划者利用加密系统逃避侦测。对此科技公司持抵制态度,称他们有权保护客户隐私,而且调查人员提出的许多要求技术上并不可行。2016 年 12 月,英国议会批准了《调查权力法案》,允许得到授权的安全部门侵入电脑,但未强制科技公司创建后门。澳大利亚的新提议被认为是建立在英国该法案的基础上,科技公司可能被要求开发新工具(后门),在必要情况下绕开安全限制、破解密码。澳大利亚执政的保守派政府已同意与主要反对党工党达成妥协,限制该法案的权力,将仅适用于最严重的犯罪情形,例如恐怖阴谋。
安全
pigsrollaroundinthem(39396)
发表于2018年12月05日 17时47分 星期三
来自以后不要乱预测
东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种,能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。研究人员使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 对英特尔的 Haswell 和 Skylake 处理器,以及 AMD 的 Ryzen 处理器成功执行了 SplitSpectre 攻击。不过用户无需担心,因为现有的 Spectre 缓解方法也能阻止 SplitSpectre 攻击。研究报告发表在 IBM Research 网站上。