【每日安全资讯】Google研究人员称光靠软件不能完全避开Spectre漏洞

2019 年 2 月 23 日 Linux中国

Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞。Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开 Spectre 漏洞。

他们得出结论,所有执行预测执行的处理器总是容易受到不同边信道攻击的影响,即使未来可能发现缓解方法。

恶意程序能够利用 Spectre 漏洞来窃取其它程序执行时储存在内存中的敏感数据。

要真正解决现有和未来的 Spectre 漏洞,CPU 制造商需要提出新的 CPU 微架构设计。

*来源:solidot.org

更多资讯


◈ 开展“净网”专项行动 防止个人信息泄露
身处互联网时代,人们享受着“大数据”带来的诸多便利,但同时也发现,越来越多的个人信息落入他人之手,被用以牟利。网上个人信息究竟是怎么泄露的?信息安全“漏洞”该怎么弥补?记者日前采访了一些公安战线的专业人士,听他们讲述“净网”行动的故事,揭露不法分子的伎俩,提醒您绷紧个人信息安全这根弦。

来源:环球网
详情:http://t.cn/EfwkSef


◈ 劫持你的记忆索要赎金 未来黑客真可能这么干
试想一下,就像看社交媒体更新内容一样浏览着你的记忆,再把最喜欢的部分备份。再试想一下,黑客劫持了这些记忆,威胁称不给钱就删掉。

来源:环球网
详情:http://t.cn/Efwkp48


◈ 快递面单成公民信息泄露重灾区,上海物流业最集中的区如何破题?

公民个人信息泄露,已成为信息骚扰、网络诈骗、敲诈勒索等下游违法犯罪的“导火索”。而随着网购兴盛,快递物流业开始成为公民信息泄露的重灾区。

青浦区是上海物流业最集中的区。记者昨天从青浦检察院获悉,通过设立“物流会展办案组”,建立重点快递物流企业名录和常态化联络机制等创新做法,检察部门正在探索在严厉打击犯罪的同时,加强此类问题的综合治理。

来源:环球网
详情:http://t.cn/Efwklzn

◈ 起底明星隐私倒卖产业链 内鬼外援流出明码标价售卖
身份证号、住址、航班、行程等一系列个人私密信息,如今却成为他人的牟利工具被公开销售,尤其是一举一动均受到人们关注的明星,更是个人信息被倒卖的主要对象,而其严重程度也随着日前德云社发布维护旗下艺人个人隐私的声明被进一步揭开。北京商报记者调查发现,明星个人信息现已按照信息内容被明码标价,少则数十元,多则上百元,便可轻松从卖家手里拿到,且这背后早已形成一条不可见光的产业链,损害着他人的权益。

来源:环球网
详情:http://t.cn/EfwkTQf

(信息来源于网络,安华金和搜集整理)


登录查看更多
0

相关内容

异质信息网络分析与应用综述,软件学报-北京邮电大学
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
 【中科院信工所】社交媒体情感分析,40页ppt
专知会员服务
100+阅读 · 2019年12月13日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
抖音完了!这次道歉也没用了
今日互联网头条
9+阅读 · 2018年7月2日
VIP会员
Top
微信扫码咨询专知VIP会员