Google 研究人員警告,除非對 CPU 設計進行大幅的修改,否則很難在未來避開 Spectre 漏洞。Google Chrome V8 JavaScript 引擎團隊開發者在預印本網站 ArXiv 發表論文,報告了他們的發現。研究人員指出,光靠軟體不能完全避開 Spectre 漏洞。
他們得出結論,所有執行預測執行的處理器總是容易受到不同邊通道攻擊的影響,即使未來可能發現緩解方法。
惡意程式能夠利用 Spectre 漏洞來竊取其它程式執行時儲存在記憶體中的敏感資料。
要真正解決現有和未來的 Spectre 漏洞,CPU 製造商需要提出新的 CPU 微架構設計。
*來源:solidot.org
更多資訊
◈ 開展“凈網”專項行動 防止個人資訊洩露
身處網際網路時代,人們享受著“大資料”帶來的諸多便利,但同時也發現,越來越多的個人資訊落入他人之手,被用以牟利。網上個人資訊究竟是怎麼洩露的?資訊保安“漏洞”該怎麼彌補?記者日前採訪了一些公安戰線的專業人士,聽他們講述“凈網”行動的故事,揭露不法分子的伎倆,提醒您繃緊個人資訊保安這根弦。
來源:環球網
詳情:http://t.cn/EfwkSef
◈ 劫持你的記憶索要贖金 未來駭客真可能這麼乾
試想一下,就像看社交媒體更新內容一樣瀏覽著你的記憶,再把最喜歡的部分備份。再試想一下,駭客劫持了這些記憶,威脅稱不給錢就刪掉。
來源:環球網
詳情:http://t.cn/Efwkp48
◈ 快遞面單成公民資訊洩露重災區,上海物流業最集中的區如何破題?
公民個人資訊洩露,已成為資訊騷擾、網路詐騙、敲詐勒索等下游違法犯罪的“導火索”。而隨著網購興盛,快遞物流業開始成為公民資訊洩露的重災區。
青浦區是上海物流業最集中的區。記者昨天從青浦檢察院獲悉,透過設立“物流會展辦案組”,建立重點快遞物流企業名錄和常態化聯絡機制等創新做法,檢察部門正在探索在嚴厲打擊犯罪的同時,加強此類問題的綜合治理。
來源:環球網
詳情:http://t.cn/Efwklzn
◈ 起底明星隱私倒賣產業鏈 內鬼外援流出明碼標價售賣
身份證號、住址、航班、行程等一系列個人私密資訊,如今卻成為他人的牟利工具被公開銷售,尤其是一舉一動均受到人們關註的明星,更是個人資訊被倒賣的主要物件,而其嚴重程度也隨著日前德雲社釋出維護旗下藝人個人隱私的宣告被進一步揭開。北京商報記者調查發現,明星個人資訊現已按照資訊內容被明碼標價,少則數十元,多則上百元,便可輕鬆從賣家手裡拿到,且這背後早已形成一條不可見光的產業鏈,損害著他人的權益。
來源:環球網
詳情:http://t.cn/EfwkTQf
(資訊來源於網路,安華金和蒐集整理)