每日新聞綜述:殭屍負載是英特爾個人電腦的最新威脅
去年釋出了幽靈和熔燬漏洞,但研究人員警告說,這兩個漏洞只是更大問題的開始。ZombieLoad是利用類似型別攻擊的最新漏洞。
雖然關於殭屍負載沒有什麼好說的,但是下面是你需要知道的。首先,它幾乎影響了2011年以來生產的所有英特爾處理器。其次,由於它直接影響處理器,因此不受作業系統的影響此缺陷存在於Windows、Mac、Chrome OS、Linux以及幾乎所有其他執行在英特爾晶片上的作業系統上。
好訊息是什麼?大多數主要玩家已經修補了這個漏洞(或者很快就會這麼做)-蘋果對2011年以來發布的每一款Mac和MacBook都有一個修補程式,Mozilla正在確保Firefox的安全,微軟正在向Windows推出一個修補程式,亞馬遜正在為AWS部署一個修補程式。谷歌表示,大多數安卓裝置都不易受攻擊,因為大多數安卓裝置都不使用英特爾晶片,但已經開發了一個補丁,需要**商分發。從chromeos74開始,受影響的chromeos裝置就可以使用了,不過在chromeos75中提供永久解決方案作為臨時修復之前,它可能會對效能造成一些影響。
在不過分技術化的情況下,ZombieLoad透過利用一種叫做getthis的東西來完成它的任務。殭屍載入包含處理器無法處理的資料叢集,因此它必須請求微碼的幫助以避免崩潰。ZombieLoad漏洞允許攻擊者利用此程序實時訪問處理器核心中當前載入的任何資料。由於處理器可以看到所有的資訊,您可以想象為什麼會出現這樣的問題使用者名稱、密碼、敏感帳戶資訊等等在這裡都有潛在的風險。
有利的一面是,研究人員最近才發現了這種脆弱性,目前還沒有證據表明這種脆弱性已經在世界範圍內被利用。然而,現在這個詞已經出來了,它肯定會激起每一個錯誤行為人對技術訣竅的興趣,所以確保修補你的裝置是至關重要的。安裝這些更新,夥計們![TechCrunch,The Verge,連線]
在其他新聞中
迪士尼收購康卡斯特在Hulu的股份,OnePlus正式宣佈推出7 Pro,谷歌獲得更多廣告,Facebook帶回“公眾視野”等等。
- 迪士尼現在已經完全控制了Hulu:迪士尼準備收購康卡斯特在Hulu的股份,並將立即全面控制流媒體服務。到目前為止,內容方面不會有任何變化,因為康卡斯特同意將NBCUniversal內容的許可證期限延長到“2024年底”。不過,在那之後,我們將拭目以待。[Ars技術]
- OnePlus 7 Pro是官方的:它採用了6.67英寸90 Hz QHD+螢幕,螢幕與機身的比例為93%,並配有彈出式**攝像頭、高通Snapdragon 855 CPU、高達12GB的RAM以及其他可怕的規格。起價669美元。是個怪物。[一加一]
- 新的谷歌廣告即將到來:谷歌昨天宣佈了各種各樣的新廣告,主要是針對**的。谷歌搜尋越來越具有侵入性的廣告,發現源也是如此。耶?[邊緣]
- Facebook正在恢復“以公眾身份檢視”:還記得舊版的Facebook功能嗎?它允許你以別人的方式檢視你的個人資料?希望它能回來,這次更安全。[英加傑]
- 美國電話電報公司(AT&T)將從網飛公司(Netflix)獲取內容是為了它自己的事情:你有沒有坐下來想“老兄,要是再多出17個不同內容的流媒體服務就好了!“好吧,孩子,我們有好訊息要告訴你嗎!AT&T正準備推出流媒體服務,一旦推出,你就可以告別朋友和Netflix上的辦公室。偉大的。[安卓警察]
- 谷歌將在一場集體訴訟中支付一些畫素所有者的費用:訴訟稱,谷歌知道原始畫素的麥克風有問題,但他們還是賣掉了。現在谷歌將不得不向部分使用者支付高達500美元的費用。包括2017年1月4日之前生產的所有Pixel和Pixel XL裝置。[邊緣]
- 一部新的凡人功夫片即將上映:聽著,也許你不在乎這個,但我已經大肆宣傳了。我需要更多的真人秀
谷歌在其最新的轉變中合併並重新命名了一系列服務。首先,谷歌旅行,航班,酒店搜尋,以及類似的服務,你可能不知道谷歌提供的將是一個獨特的服務稱為旅行。你現在可以去看看了。其次,正如之前傳言的那樣,Google Express正在成為Google Shopping,它正在與Google Images、Discover和YouTube整合。這將使使用Google購物更容易購買東西。他們來找你了,亞馬遜。[邊緣,安卓警察]
- 發表於 2021-04-03 14:04
- 閱讀 ( 52 )
- 分類:網際網路
你可能感興趣的文章
每日新聞綜述:谷歌披露ios“無互動”漏洞
Google透過projectzero計劃披露了iOS中的六個漏洞。在每種情況下,駭客都可以在某人的iPhone上執行遠端程式碼,而無需使用者進行任何互動。蘋果iOS12.3修復了其中五個問題。 ProjectZero是谷歌主動發現Zero-day漏洞並將其披露給相應的...
每日新聞綜述:蘋果收購了英特爾大部分智慧手機調變解調器業務
蘋果公司昨日宣佈,將收購英特爾大部分智慧**調變解調器業務。英特爾將繼續為其他裝置生產調變解調器,並透過剝離公司不盈利的部分來節省資金。人人都贏!好吧,除了高通公司。 英特爾將以10億美元的價格向蘋果**其智...
每日新聞綜述:谷歌chrome擴充套件追蹤你的瀏覽歷史(再次)
一位安全研究人員透露,一些googlechrome擴充套件,比如HoverZoom,收集了你的瀏覽歷史,在某些情況下,甚至還收集了嵌入的url。然後,這些擴充套件透過一家名為Nacho Analytics的公司付費釋出,可能會洩露個人資料。 samjadali是一...
每日新聞綜述:slack將重置一些使用者密碼
Slack正在重置一些使用者密碼,因為很明顯駭客在之前的一次入侵中竊取了這些密碼。駭客在2015年入侵了Slack的系統,複製了加密密碼,並在使用者輸入密碼時安裝了記錄明文密碼的程式碼。 2015年,Slack發現駭客入侵了其系統...
每日新聞綜述:sprint被三星駭客入侵
Sprint向客戶發出信件,通知他們有人破壞了公司的伺服器,竊取了使用者資料。這些資料包括電話號碼、帳單地址、姓名等等。奇怪的是,駭客沒有直接攻擊,而是通過了三星的網站。 三星在其網站上銷售**。為了簡化這一過...
每日新聞綜述:微軟的下一個大更新實際上是一個服務包
微軟終於讓我們知道了下一個代號為19H2的Windows更新的進展。而且似乎更新相對較小,更像是一個服務包。預設情況下,新功能甚至可能處於關閉狀態。 在釋出了Windows2019年5月10日更新(以前稱為19H1)之後,微軟邁出了不尋常...
每日新聞綜述:另一個城市支付50萬美元勒索駭客
佛羅里達州的另一個城市發現自己的電腦感染了勒索軟體,這種趨勢正在迅速成為一種趨勢。由於大部分電腦系統都經過加密,在警察和消防部門之外,該市同意支付42個比特幣的贖金,約合50萬美元。 對市縣來說,現在不是個...
每日新聞綜述:惡意軟體在你的盜版軟體
ESET和Malwarebytes的研究人員發現了隱藏在盜版音樂**軟體中的加密挖掘惡意軟體。盜版軟體將惡意軟體載入到Linux預覽更改的模擬副本中(在新視窗中開啟),並可能感染Windows、Linux甚至MacOS。 下載盜版軟體通常是件壞事。這不僅...
每日新聞綜述:用過的鳥巢攝像頭讓人們監視你
建造一個智慧家庭可能很昂貴。你可能會考慮買一些二手的小玩意兒來省錢,但也許你應該推遲。正如一個人發現的那樣,即使在工廠重新設定之後,他們仍然可以看到他們**的巢穴攝像頭提供的資訊。 昨晚晚些時候,埃裡克·...
每日新聞綜述:再見雀巢網,你好,谷歌商店
Google is working on merging the Nest and Google brands. In that spirit, it put an announcement up at Nest.com, directing you to the Google Store for all future news and purchases. For now, only Nest Aware is left standing. 在I/O會議上,谷歌解釋了其合併Nest和Google品牌的計劃,...
