歡迎光臨
每天分享高質量文章

Debian 發佈安全更新修複近期披露的英特爾 MDS 安全漏洞

Debian 專案團隊昨天發佈了針對英特爾微代碼韌體的新安全更新,以修複近期披露的英特爾 MDS(微架構資料採樣)漏洞。今年 5 月 14 日,英特爾披露了影響旗下諸多英特爾微處理器系列的四個新安全漏洞,不過隨後很快發佈了緩解這些漏洞的安全升級,但並非所有處理器系列都得到了修補。

為此 Debian 專案已經發佈了新版英特爾微代碼韌體,以緩解英特爾 MDS(微架構資料採樣)硬體漏洞,包括 CVE-2018-12126(MSBDS)、CVE-2018-12127(MLPDS)、適用於 Sandy Bridge Server 和 Core-X CPU 的 CVE-2018-12130(MFBDS)和 CVE-2019-11091(MDSUM)。

Moritz Muehlenhoff 在郵件串列公告中表示:“本次升級為部分 Sandybridge 服務器和 Core-X CPU 提供了額外的支持,這些在最初 5 月更新的微代碼韌體更新中沒有涉及。”在公告中他還提及了本次更新已經修複的 CPU 型號串列。

如果您正在運行最新的 Debian GNU / Linux 9 “Stretch” 操作系統系列,Debian 專案建議您儘快將 Intel-microcode 韌體更新到版本 3.20190618.1~deb9u1 並安裝最新的 Linux 內核上個月發佈的更新,以充分緩解這些缺陷。要更新 Debian GNU / Linux 計算機,您只需打開終端模擬器或訪問控制台並鍵入“sudo apt-get update && sudo apt-get full-upgrade”命令。

來源:cnBeta.COM

更多資訊

Cloudflare 希望找到後量子時代的安全加密演算法

關註量子研究進展的朋友,一定知道強大的量子計算機可以迅速讓當前的加密演算法變得毫無招架之力,從而對網絡安全產生極大的威脅。有鑒於此,即便量子計算機仍處於蹣跚起步的階段,互聯網基礎設施公司 Cloudflare 已經開始未雨綢繆地在尋找“後量子時代”的安全加密演算法。當然,Cloudflare 並不是第一個、也不是唯一一個想要這麼做的(比如谷歌)。

來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190622-2.html

Firefox 0day 漏洞被用於攻擊 Coinbase 雇員

Firefox 剛剛修複的 0day 漏洞被用於攻擊 Coinbase 雇員。Coinbase 安全團隊的 Philip Martin 稱,攻擊者組合利用了兩個 0day 漏洞,其一是遠程代碼執行漏洞,其二是沙盒逃脫漏洞。

來源:solidot.org
詳情: http://www.dbsec.cn/zx/20190622-3.html

別再用同一個密碼了 這黑客“撞庫”竊密已獲利百萬

從黑市獲取數千萬個“賬號密碼”後,對多個熱門應用進行“撞庫”,從而將用戶正常賬號變為“水軍”賬號牟利。近日,涉嫌非法獲取計算機信息系統罪的汪某,被北京海澱公安從湖北咸寧家中抓獲。

來源:北青網
詳情: http://www.dbsec.cn/zx/20190622-4.html

推行“共享病歷”需保護好患者隱私

需要看到的是,“共享病歷”的信息資料調閱很方便,但對患者來講,也存在著信息安全隱憂,如果醫療機構沒有妥善保管好,就會造成患者信息泄露,帶來很多麻煩。而且,很多大醫院擁有豐富的患者診療信息資料庫,在實施電子病歷共享後,就要將患者資料分享給其他醫療機構,意味著存在多個調閱環節,如果信息資料監管不嚴的話,就可能出現泄露、盜取患者信息的事件。

來源:北京青年報
詳情: http://www.dbsec.cn/zx/20190622-5.html

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂