[摘要] 原标题:一周大事:Intel处理器漏洞连环爆,Windows紧急修补。新式旁路攻击只靠控制电流噪音就能“听”出荧幕内容 微软针对Windows△10 1803、Windows△Server△1803版本,释出包含修补多项
原标题:一周大事:Intel处理器漏洞连环爆,Windows紧急修补。新式旁路攻击只靠控制电流噪音就能“听”出荧幕内容
微软针对Windows△10 1803、Windows△Server△1803版本,释出包含修补多项漏洞的Intel△CPU微程式码的安全更新 英特尔处理器漏洞连环爆,Windows紧急释出修补近期英特尔CPU接二连三爆出Spectre、Foreshadow等重大安...
微软针对Windows△10 1803、Windows△Server△1803版本,释出包含修补多项漏洞的Intel△CPU微程式码的安全更新
英特尔处理器漏洞连环爆,Windows紧急释出修补近期英特尔CPU接二连三爆出Spectre、Foreshadow等重大安全漏洞,令企业修补不及,微软八月二十三日针对Windows△10 1803、Windows△Server△1803版本,释出包含修补多项漏洞的Intel△CPU微程式码的安全更新。
编号KB4346084的Windows更新包含英特尔最近宣布已完成验证、并针对新近CPU平台发布新的微程式码。这批微程式码旨在修补Spectre变种3a(CVE-2018-3640)、4(CVE-2018-3639)以及近期揭露的Forshadow或L1TF(L1 Terminal△Fault)漏洞,这里修补的漏洞包括3个L1TF漏洞中的2个:CVE-2018-3615、CVE-2018-3646。此外,除了年初微软的KB4100347外,这次更新也包含Spectre变种2(CVE-2017-5715)的Intel△CPU更新微程式码。更多内容
?
Google要让Android△P更新简单又有效率图片来源/Google
最近Google公开了其Android安全更新计划,要提高介面的模组性以及清晰度,让作业系统的子系统更新时,不会对其他子系统产生影响。
首先,Treble专案则是简化更新工程的第一个策略,把Android作业系统模组化,从硬件拆分出来,大幅简化了更新装置所需要的工作量,而新释出的作业系统Android△P就使用了这项新技术,使其系统更新更加有效率,是目前所有Android中最容易更新的版本,而模组化策略也同样适用于安全更新,因为框架安全性更新可以独立于装置特定组件。第二个策略是将作业系统的服务抽出,放到使用者模式的应用程序中,如此,这些应用程序便能独立更新,包括安全网络组件的Google△Play服务及Chrome浏览器。更多内容
?
AWS执行个体新成员报到,性价比更高的T3上线了日前Amazon宣布于全球12个地区,推出T3执行个体,按需价格从t3.nano每小时0.0052美元起,比较起T2更具成本效益。
Amazon提到,当使用者的工作负载落在M4或是M5执行个体间,而且不需要持续稳定的计算能力,就可以考虑把工作搬迁到T3执行个体上,使用者就能够以更低的成本托管工作负载,当有突发高流量出现在也不用担心,T3具备超越基准效能的能力,提供持续高效能的运算能力。这个特性跟T1与T2执行个体相同,T3拥有基准处理能力保证,并在需要的时候垂直向上扩展运算能力至完整核心效能。更多内容
?
新式旁路攻击只靠控制电流噪音就能“听”出荧幕内容图片来源/特拉维夫大学
来自密西根大学、宾州大学、以色列特拉维夫大学及哥伦比亚大学的几名研究人员,发表一研究报告,指出骇客可以借由视讯摄影机或荧幕所内建的麦克风,在视讯会议中或已存档的语音纪录中“听见”使用者荧幕上的内容,属于新型态的旁路攻击漏洞。
研究人员指出,骇客可通过麦克风纪录电脑荧幕所发出的声音来推测荧幕内容。电脑荧幕的声音来自电源在控制电流时所发出的噪音,这些声音会根据描绘荧幕视觉内容所需的电力而有所不同,人类的耳朵几乎听不到这些声音,但寻常麦克风就能侦测并纪录它们。更多内容
?
T-Mobile遭骇!客户姓名、电邮及密码外泄T-Mobile的网络安全部门在8月20日一早,发现该公司伺服器发生事故,“一小部份”用户资料,遭未经授权人士复制取走后立即切断网络,并且立即报警。外泄的资料包括姓名、居住地邮递区号、电话号码、电子邮件、帐号及帐号类别(预付或后付)等。T-Mobile强调用户的财务资讯(如信用卡号)、社会安全号码并未外泄。T-Mobile表示,来自“国际组织”的骇客通过API存取该公司的伺服器,进而窃取了用户个资。但是该组织是网络罪犯或是国家资助的骇客,则尚不得而知。更多内容
?
Go△1.11来了!可码编译为WebAssembly在今年4月,Go官方就预告即将支援Go编译成WebAssembly,一展取代Javascript的野心,而这个功能就在近期释出的最新版本Go中实现了,虽然1.11是个小更新,但除了WebAssembly的支援外,也加入了模组概念,另外还更新了工具链、Runtime和函式库。
Go△1.11新加入了模组的概念,这是整合了版本控制以及套件发布的GOPATH替代方案。使用模组,开发者不再受局限于GOPATH中工作,版本相依成为外显资讯并且更加轻量,程式建置也将更可靠,并且具可重复性。目前模组支援仍在实验阶段,存在一些已知的问题正待解决,也会根据使用者的回馈进行改进,因此细节可能发生变化,虽然如此,但官方承诺,在Go△1.11转换使用模组的专案,将能在Go△1.12或更高版本中继续运作。更多内容
?
台中市要用人工智能强化市政服务随着各界大举拥抱人工智能技术,台中市政府资讯长萧景灯表示,政府也应积极采用新科技。对此,萧景灯揭露了台中市政府正在进行的AI专案,包括儿少保护个案安置的分析预测与优化,以及精神患者的行为预防。更多内容
?
外泄API恐让黑帽大会所有与会者的个资曝光一位绰号为NinjaStyle的安全研究人员指出,通过外泄API就能找到2018年黑帽骇客大会(Black△Hat)与会人员的所有个资,包括电子邮件、地址、电话与公司名称等,由于参与黑帽大会的多为资安高手,有些与会者之间还存在对立关系,更使得NinjaStyle的发现受到瞩目。更多内容
?
记忆体资料库Redis调整使用政策,遏止云端服务商单方牟利开源记忆体资料库Redis背后官方赞助商Redis△Labs宣布,其为Redis建构的模组包含RediSearch、Redis△Graph、ReJSON、Redis-ML和Rebloom,现在采用Commons△Clause修改的Apache△2.0授权许可,这项修改针对现有云端服务供应商(CSP),将不再能单纯以提供使用Redis△Labs模组的Redis托管服务收费,但这项改变不影响其他私人与商业用途,仍维持免费自由使用。更多内容
?
Cloud△Foundry调查:Java和JS依然是企业开发者最爱早前IEEE△Spectrum发布了学术界的程式语言偏好调查,而开源云端平台Cloud△Foundry基金会,最近也公布了企业爱用的程式语言排名,Java和JavaScript仍然稳居第一、第二名宝座,甚至有与第四名之后拉开距离的趋势,而学术界爱用的Python在企业界反而没有这么热门,使用比例甚至从2017年11月的30%,降到今年3月的25%。更多内容
?
LinkedIn释出AI人才技能发展图LinkedIn最近释出一张AI人才的技能发展图,揭露这些人在不同阶段所学习到的技能顺序,指出他们在获得机器学习技能前,通常会先习得R、Python语言和资料探勘技能。此外,LinkedIn也一并提供了机器学习专业人士的产业分布状况,以及这些人在不同产业所拥有的“可转移”技能。这些资料,可作为找寻AI人才雇主的参考。更多内容
?
电视界也吹AI风!BBC开始用AI制作节目英国广播公司BBC也开始用AI来辅助节目制作!该公司旗下频道BBC△4,在去年就与自家研发部门密切合作,研究如何通过AI和机器学习技术,从BBC巨量节目档案库中找出合适该频道的视频,并自动剪辑、编辑成一段有意义的视频。经过一年多的努力,BBC也打算将研究成果展示出来,日前更宣布将于9月时,在自家AI电视频道BBC△4.1上,介绍辅助节目制作的AI技术应用。更多内容
?
加密货币交易或ICO要不要课税?勤敏联合会计师事务所朱财宝,在一场天远律师事务所举办的“加密货币的法遵及银行实务”研讨会,与律师刘立恩针对加密货币用户与业者最关心的课税问题,进行深度对谈。
朱财宝表示,目前国税局将加密货币定义为商品,所以加密货币的买卖,也被视为商品交易,就需要课征营业税。他也透露,金流是最好的证据,金钱的流动,凡走过必留下痕迹,未来国税局一定会从银行端捞取金流数据,只要国税局发公文给银行端,就一定追查得到金流数据。更多内容
橙山网(Csnd.net)简评:新式旁路攻击只靠控制电流噪音就能“听”出荧幕内容 微软针对Windows△10 1803、Windows△Server△1803版本,释出包含修补多项漏洞的Intel△CPU微程式码的安全更新 英特尔
网友评论