歡迎光臨
每天分享高質量文章

【每日安全資訊】Google研究人員稱光靠軟體不能完全避開Spectre漏洞

Google 研究人員警告,除非對 CPU 設計進行大幅的修改,否則很難在未來避開 Spectre 漏洞。Google Chrome V8 JavaScript 引擎團隊開發者在預印本網站 ArXiv 發表論文,報告了他們的發現。研究人員指出,光靠軟體不能完全避開 Spectre 漏洞。

他們得出結論,所有執行預測執行的處理器總是容易受到不同邊信道攻擊的影響,即使未來可能發現緩解方法。

惡意程式能夠利用 Spectre 漏洞來竊取其它程式執行時儲存在記憶體中的敏感資料。

要真正解決現有和未來的 Spectre 漏洞,CPU 製造商需要提出新的 CPU 微架構設計。

*來源:solidot.org

更多資訊

◈ 開展“凈網”專項行動 防止個人信息泄露
身處互聯網時代,人們享受著“大資料”帶來的諸多便利,但同時也發現,越來越多的個人信息落入他人之手,被用以牟利。網上個人信息究竟是怎麼泄露的?信息安全“漏洞”該怎麼彌補?記者日前採訪了一些公安戰線的專業人士,聽他們講述“凈網”行動的故事,揭露不法分子的伎倆,提醒您繃緊個人信息安全這根弦。

來源:環球網
詳情:http://t.cn/EfwkSef

◈ 劫持你的記憶索要贖金 未來黑客真可能這麼乾
試想一下,就像看社交媒體更新內容一樣瀏覽著你的記憶,再把最喜歡的部分備份。再試想一下,黑客劫持了這些記憶,威脅稱不給錢就刪掉。

來源:環球網
詳情:http://t.cn/Efwkp48

◈ 快遞面單成公民信息泄露重災區,上海物流業最集中的區如何破題?

公民個人信息泄露,已成為信息騷擾、網絡詐騙、敲詐勒索等下游違法犯罪的“導火索”。而隨著網購興盛,快遞物流業開始成為公民信息泄露的重災區。

青浦區是上海物流業最集中的區。記者昨天從青浦檢察院獲悉,通過設立“物流會展辦案組”,建立重點快遞物流企業名錄和常態化聯絡機制等創新做法,檢察部門正在探索在嚴厲打擊犯罪的同時,加強此類問題的綜合治理。

來源:環球網
詳情:http://t.cn/Efwklzn

◈ 起底明星隱私倒賣產業鏈 內鬼外援流出明碼標價售賣
身份證號、住址、航班、行程等一系列個人私密信息,如今卻成為他人的牟利工具被公開銷售,尤其是一舉一動均受到人們關註的明星,更是個人信息被倒賣的主要物件,而其嚴重程度也隨著日前德雲社發佈維護旗下藝人個人隱私的宣告被進一步揭開。北京商報記者調查發現,明星個人信息現已按照信息內容被明碼標價,少則數十元,多則上百元,便可輕鬆從賣家手裡拿到,且這背後早已形成一條不可見光的產業鏈,損害著他人的權益。

來源:環球網
詳情:http://t.cn/EfwkTQf

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂