内容简介:摘要: 因安全担忧OpenBSD将禁用英特尔CPU的超线程支持因担忧更多Spectre变种漏洞,OpenBSD项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002...因安全担忧OpenBSD将禁用英特尔CPU的超线程支持参考来源:
摘要: 因安全担忧OpenBSD将禁用英特尔CPU的超线程支持因担忧更多Spectre变种漏洞,OpenBSD项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002...
因安全担忧OpenBSD将禁用英特尔CPU的超线程支持 因担忧更多Spectre变种漏洞,OpenBSD项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。但现在OpenBSD项目的Mark Kettenis表示该项目正移除英特尔 CPU 的超线程支持,理由是超线程技术对更多的时序攻击打开了大门。OpenBSD将提供关闭超线程支持的设置,因为现代机器不再在 BIOS 设置中提供关闭超线程的选项。
参考来源:
https://www.solidot.org/story?sid=56909
美中情局前员工被控向维基解密泄露机密信息 美国中情局的一名前员工被控窃取并和维基解密分享该机构的机密国防信息。周一,美国司法部宣布称,现年29岁的纽约州纽约市人 Joshua Adam Schulte 被控13项罪名。虽然起诉书中并未明确提到维基解密,但上个月媒体报道称当局已经开始起诉 Schulte 向维基解密提供中情局黑客 工具 作为 Vault 7 泄密文档的一部分。
参考来源:
https://www.secrss.com/articles/3432
韩国最大虚拟币交易平台Bithumb被黑 约2亿元资产被盗 据韩联社报道,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。据Bithumb介绍,公司于当地时间19日下午11时发现异常情况,于20日凌晨1时30分许采取限制存储措施后清点资产发现了平台被黑情况,随后于当天上午9时40分许向韩国网络振兴院(KISA)举报。Bithumb紧急通知,约350亿韩元的加密货币被盗,平台暂停交易和加密货币的存取服务。损失的部分将由公司赔偿,客户资产已转移到未接入互联网的外部存储设备。
参考来源:
http://www.chinanews.com/gj/2018/06-20/8541709.shtml
Verizon将停止向第三方出售手机定位数据 在美国参议院调查发现执法机构能够在未获用户许可的情况下使用手机定位数据追踪人们后,美国运营商Verizon电信决定不再向第三方销售用户手机定位数据。Verizon在6月15日发给美国参议员罗恩·威登(Ron Wyden)的信中表示,该公司将启动一项流程,不再向其他厂商出售用户定位数据。
参考来源:
22000多个容器编排系统暴露在网上,如Kubernetes、Docker Swarm 据云安全专业公司Lacework周一发布的报告声称,22000多个容器编排和API管理系统的管理控制台目前暴露在互联网上。该公司在报告中分析了云管理系统暴露在网上这个问题的广泛性,侧重于容器编排系统,比如Kubernetes、Docker Swarm、Mesos Marathon、Redhat Openshift、Portainer.IO和Swarmpit。
大大小小公司的系统管理员都用基于Web的管理面板来管理公司内部基于容器的云基础设施。默认情况下,这些系统不需要暴露在网上,除非公司的员工分散在广泛的地区,需要访问这些系统来管理基础设施。
参考来源:
https://www.secrss.com/articles/3418
美国防部授权实施“进攻性网络活动” ,已在刺探境外网络 据《纽约时报》报道,美国国防部已授权美国网络司令部采取“更激进的方式”保护国家免遭网络攻击,这一战略可能会使美国与支持恶意黑客组织活动的国家产生冲突。报道称,美国网络司令部此前主要采取防御姿态,试图在对手进入美国网络系统时予以拦截。根据美国国防部内部战略文件及军方和情报官员的说法,2018年春天,美国防部对网络司令部升级,授权网络司令部对境外网络进行日常刺探,以在网络武器发挥作用使其丧失能力。
参考来源:
https://www.easyaq.com/news/1640833718.shtml
工信部:2020年基本建成国家车联网产业标准体系 据工业和信息化部网站消息,日前,工业和信息化部与国家标准委联合印发《国家车联网产业标准体系建设指南(总体要求)》《国家车联网产业标准体系建设指南(信息通信)》和《国家车联网产业标准体系建设指南(电子产品和服务)》,全面推动车联网产业技术研发和标准制定,大力建设融合创新生态体系,促进自动驾驶等新技术新业务加快发展。
参考来源:
http://www.xinhuanet.com/auto/2018-06/20/c_1123007207.htm
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“ SaaS 安全服务领导者”。目前拥有“ 1+4 ”产品体系:一个 SaaS 电商( www.anquanbang.net ) 、四个平台( SDS 软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 因安全担忧,OpenBSD 将禁用英特尔 CPU 的超线程支持
- 因安全担忧 OpenBSD 将禁用英特尔 CPU 的超线程支持
- 为免受幽灵漏洞攻击,OpenBSD系统默认禁用英特尔HT超线程
- 如何临时或永久地禁用SELinux
- iphone – 移动CALayers时禁用动画
- 当浏览器全面禁用三方 Cookie
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。