飞鸽传书logo

英特尔芯片被曝两个漏洞

发表时间:2018-01-04


       飞鸽传书官网(www.feige360.com)1月4日讯,安全研究人员在英特尔芯片中发现两个关键漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。


       研究人员将两个漏洞叫作“Meltdown”和“Spectre”,他们还说,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机。研究人员在英特尔芯片上验证了自己的发现,这些芯片最早可以追溯到2011年,随后研究人员公布了概念验证代码,让用户在机器上测试。


       发现Meltdown漏洞的安全研究人员丹尼尔·格鲁斯(Daniel Gruss)在邮件中表示:“攻击者也许有能力窃取系统中的任何数据。”研究报告则说:“利用Meltdown漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。”


       Windows、Macs和Linux系统无一幸免,都受到漏洞的威胁。AMD在声明中表示:“微处理器公司不同,给三大平台造成的威胁也不同,三大平台的反应也会不同,在所有三大平台上,AMD不易受到影响。因为架构不同,我们深信,就目前来说AMD处理器的风险几乎为零。”ARM回应媒体时表示,一些处理器受到影响,比如Cortex-A处理器。


       在核心内存(操作系统的核心)与低级用户进程之间有一个隔离区,它将二者分开,但是新发现的两个漏洞可以瓦解隔离区。Meltdown赋予攻击者特权,设备一旦被感染,攻击者可以访问内存中的一切数据,比如敏感文件和数据,因为他们可以越过安全边界,这些安全边界往往是由硬件把控的。Spectre可以欺骗App,窃取App中的机密信息。


       在最糟糕的情况下,问题计算机上的低权限用户可以在普通Web页面上运行JavaScript代码,然后就能入侵受保护的内存,窃取信息。研究人员还说,到目前为止,还不知道是否有攻击者已经利用漏洞发起攻击。


       有许多云服务使用英特尔服务器,它们也会受到影响,正因如此,亚马逊、微软、谷歌已经行动起来,给云服务打补丁,按计划中断服务,防止攻击者窃取数据,攻击者可能会在相同的共享云服务器上窃取其它数据。


【以上精彩内容均来自飞鸽传书官方网站】


Twitter赌对了:视频业务开始产生回报


       飞鸽传书官网(www.feige360.com)4月20日讯,尽管遭遇股价下跌和收购传闻,但Twitter两年前还是毅然决定挺进直播视频领域,帮助用户发现“正在发生的事情”。这项战略现在也逐渐开始获得回报。


       当时的举措引发了很多怀疑,人们认为该公司根本不可能跟Facebook等财力更加雄厚的竞争对手对抗。但Twitter还是在喧嚣的视频市场开辟了一个小众领域,目前提供从《权力的游戏》和全球橄榄球联盟等各种相关内容。他们还吸引了高盛和AT&T等牌广告主在视频旁边或中间投放广告。


       Twitter的规模仍然远小于Facebook,月活跃用户略超3.3亿,但该公司在流媒体直播领域的表现却不落人后。


       去年第四季度,该公司的日活跃用户增长12%,连续第5个季度保持同比两位数增长。该公司还表示,视频广告成为其规模最大的广告形式,在总营收中的占比也在增加。该股今年以来累计上涨逾30%。等到他们下周披露财报时,分析师也预计其日活跃用户将继续飙升,营收增长同样会加速,原因是各大品牌都越来越喜欢在该平台上投放广告。


       “没有比Twitter更适合直播视频发展的地方了。”BTIG分析师理查德·格林菲尔德(Richard Greenfield)说。他表示,最大的挑战是让内容更容易找到。“Twitter的责任是展示我想看的视频。”


       Twitter挺进视频领域始自该公司2015年对Periscope的收购。Periscope联合创始人、Twitter视频业务负责人凯文·贝克波(Kayvon Beykpour)表示,这个流媒体直播应用基本与Twitter独立,但却帮助其规划了更大的战略。


       “我们很早就发现直播是人们通过手掌分享周围事情的一种原始而强大的方式。”他说。贝克波希望Twitter成为一个“卓越的分享平台,无论是街拍爱好者,还是职业发行人,都可以分享内容。”


       一些行业观察人士认为,美国直播行业可以复制中国的趋势,那里已经有数以亿计的人每天观看其他人吃饭、化妆等各种日常活动。观众可以观看不计其数的频道,还能购买虚拟礼物打赏自己喜欢的主播。但这种方法尚未在美国奏效,这也可以解释Periscope被Twitter收购后一蹶不振的原因。这款应用可以允许任何人发布直播视频,并与观众互动,但全球日活跃用户只有280万。


【以上精彩内容均来自飞鸽传书官方网站】


more>>