飞鸽传书logo

英特尔芯片被曝两个漏洞

发表时间:2018-01-04


       飞鸽传书官网(www.feige360.com)1月4日讯,安全研究人员在英特尔芯片中发现两个关键漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。


       研究人员将两个漏洞叫作“Meltdown”和“Spectre”,他们还说,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机。研究人员在英特尔芯片上验证了自己的发现,这些芯片最早可以追溯到2011年,随后研究人员公布了概念验证代码,让用户在机器上测试。


       发现Meltdown漏洞的安全研究人员丹尼尔·格鲁斯(Daniel Gruss)在邮件中表示:“攻击者也许有能力窃取系统中的任何数据。”研究报告则说:“利用Meltdown漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。”


       Windows、Macs和Linux系统无一幸免,都受到漏洞的威胁。AMD在声明中表示:“微处理器公司不同,给三大平台造成的威胁也不同,三大平台的反应也会不同,在所有三大平台上,AMD不易受到影响。因为架构不同,我们深信,就目前来说AMD处理器的风险几乎为零。”ARM回应媒体时表示,一些处理器受到影响,比如Cortex-A处理器。


       在核心内存(操作系统的核心)与低级用户进程之间有一个隔离区,它将二者分开,但是新发现的两个漏洞可以瓦解隔离区。Meltdown赋予攻击者特权,设备一旦被感染,攻击者可以访问内存中的一切数据,比如敏感文件和数据,因为他们可以越过安全边界,这些安全边界往往是由硬件把控的。Spectre可以欺骗App,窃取App中的机密信息。


       在最糟糕的情况下,问题计算机上的低权限用户可以在普通Web页面上运行JavaScript代码,然后就能入侵受保护的内存,窃取信息。研究人员还说,到目前为止,还不知道是否有攻击者已经利用漏洞发起攻击。


       有许多云服务使用英特尔服务器,它们也会受到影响,正因如此,亚马逊、微软、谷歌已经行动起来,给云服务打补丁,按计划中断服务,防止攻击者窃取数据,攻击者可能会在相同的共享云服务器上窃取其它数据。


【以上精彩内容均来自飞鸽传书官方网站】


美国智能机市场:iOS与安卓瓜分市场 新系统难有机会


       飞鸽传书官网(www.feige360.com)7月18日讯,数据调查机构CIRP今天发布了2018年第二季度美国智能手机行业的报告,iOS和Android量大系统垄断市场,苹果和三星手机互相抢夺用户。


       CIRP的数据来自2018年第二季度500人参与的一项调查。根据他们的数据,在2018年6月,采用Android系统的手机在美国所有手机激活量中占了63%。与此同时,iOS占激活量的36%。对比去年同期相比,iOS份额有明显提升。


       在过去一年半的时间里,苹果手机在所有激活设备中的份额从29%到39%不等。CIRP预计,随着时间的推移,苹果将占据三分之一的市场份额,谷歌的安卓系统将占据另外的三分之二。


       CIRP的合伙人、联合创始人乔希-洛维茨(Josh Lowitz)表示:“与上一季度和一年前相比,苹果iOS系统的激活比例有所提高。”


       这与一年前的趋势相反,苹果的份额自2017年3月开始曾有一段下滑趋势,去年9月跌至低点,12月又因为季节性销售推动回升到了一个高点。


       与此同时,在具体的手机厂商方面,苹果和三星都都在美国激活量不小,两者都是36%;LG则为12%,另外美国人喜爱的品牌摩托罗拉还有少量份额。


       CIRP指出,苹果的提升主要是因为抢占了三星的份额,与上个季度和去年同期相比,三星市场份额有所下降。


【以上精彩内容均来自飞鸽传书官方网站】








more>>