关注我们:

solidot新版网站常见问题,请点击这里查看。

安全: HKSP事件始末

安全
1
WinterIsComing(31822)
发表于2020年05月12日 22时30分 星期二
来自人猿泰山之真假狮人
HardenedLinux 写道 "2020年5月10日,华为在内核加固邮件列表上公开了一个针对Linux内核防御的方案HKSP,但很快PaX/GRsecurity团队就找到了HKSP方案的一些漏洞并且在网站上公开,此事在一些社交网站都有讨论,HKSP作者在内核加固邮件列表中解释说这个并不是公司项目而是个人的开源项目(未经证实的信息显示作者是HKSP的长期开发者),5月11日,华为产品安全应急响应中心也发布公告指出经过调查HKSP并没有集成到任何的华为当前产品中,之后PaX/GRsecurity团队的创始人之一spender在指出HKSP的代码仓库有修改提交时间并且HN上关于HKSP是一位实习生开发的说法并不可信,据称HKSP作者是一位在华为工作的20级的高级安全雇员。2020年5月12日的晚些时候其作者已经把HKSP名称修改为AKSP。HardenedLinux社区今天跟spender进行了沟通,spender反复强调他在乎的是事实本身,如果你犯了错误应该及时承认并且快速修复,spender称他并不是针对华为,因为2019年他阅读了英国政府发布的华为代码分析报告后认为这份报告从技术层面看非常不专业还写了技术分析文章,spender也强调他欣赏包括华为在内的所有为自由开源社区贡献的个人和公司。"

安全: 「只要五分钟」骇客就能通过 Thunderbolt 漏洞窃取你的数据

安全
WinterIsComing(31822)
发表于2020年05月12日 10时16分 星期二
来自量子之夜
匿名读者 写道 "安全专家 Björn Ruytenberg 日前在研究后发现,骇客只需利用一套被称作「Thunderspy」的技术,就可以轻松地在配有 Thunderbolt 连接口的 PC 或 Linux 电脑上窃取用户的加密数据。按照他的说法,在骇客能够亲手接触到设备的前提下,其实只需要螺丝刀、「简易的便携硬件」以及区区五分钟时间就能得手了。 目前市面上仍有大部分来自各品牌的旧款机种要面临受到这类攻击的风险,而且可能也是某些产品选择不配备 Thunderbolt 的原因(比如 Surface?)。而运行 macOS 的苹果电脑据 Ruytenberg 所说并不受影响,除非是使用 Boot Camp 的情况。Ruytenberg 之前分别在今年 2 月 10 日和 4 月 17 日将漏洞细节分享给了英特尔和苹果,如果你想知道自己的电脑是否有受到攻击的风险,可以去这个网站上确认一下。"
今天的文章2020年05月132020年05月11