飞鸽传书logo

英特尔芯片被曝两个漏洞

发表时间:2018-01-04


       飞鸽传书官网(www.feige360.com)1月4日讯,安全研究人员在英特尔芯片中发现两个关键漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。


       研究人员将两个漏洞叫作“Meltdown”和“Spectre”,他们还说,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机。研究人员在英特尔芯片上验证了自己的发现,这些芯片最早可以追溯到2011年,随后研究人员公布了概念验证代码,让用户在机器上测试。


       发现Meltdown漏洞的安全研究人员丹尼尔·格鲁斯(Daniel Gruss)在邮件中表示:“攻击者也许有能力窃取系统中的任何数据。”研究报告则说:“利用Meltdown漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。”


       Windows、Macs和Linux系统无一幸免,都受到漏洞的威胁。AMD在声明中表示:“微处理器公司不同,给三大平台造成的威胁也不同,三大平台的反应也会不同,在所有三大平台上,AMD不易受到影响。因为架构不同,我们深信,就目前来说AMD处理器的风险几乎为零。”ARM回应媒体时表示,一些处理器受到影响,比如Cortex-A处理器。


       在核心内存(操作系统的核心)与低级用户进程之间有一个隔离区,它将二者分开,但是新发现的两个漏洞可以瓦解隔离区。Meltdown赋予攻击者特权,设备一旦被感染,攻击者可以访问内存中的一切数据,比如敏感文件和数据,因为他们可以越过安全边界,这些安全边界往往是由硬件把控的。Spectre可以欺骗App,窃取App中的机密信息。


       在最糟糕的情况下,问题计算机上的低权限用户可以在普通Web页面上运行JavaScript代码,然后就能入侵受保护的内存,窃取信息。研究人员还说,到目前为止,还不知道是否有攻击者已经利用漏洞发起攻击。


       有许多云服务使用英特尔服务器,它们也会受到影响,正因如此,亚马逊、微软、谷歌已经行动起来,给云服务打补丁,按计划中断服务,防止攻击者窃取数据,攻击者可能会在相同的共享云服务器上窃取其它数据。


【以上精彩内容均来自飞鸽传书官方网站】


谷歌CEO:比编程能力更重要的是持续学习


       飞鸽传书官网(www.feige360.com)1月20日讯,本周四,谷歌CEO桑达尔·皮查伊(Sundar Pichai)在一篇发表在NBCNews上的文章中提到,尽管编程在如今的学校教育和职业培训中很受欢迎,不过在自动化普及的未来,不是所有的科技行业岗位都要求很硬的编程能力。


       皮查伊说:“一提到怎样提升生产力并在科技行业中寻求工作机会等问题,人们首先想到的一个词就是“编程”。在过去十年中,几乎所有有关技术技能的项目都聚焦于计算机科学,特别是面向青年学生的项目。但是在科技行业中过于重视编程也给另一些技能创造了潜在机会。”


       他表示:“技术不密集的、中等层次的职业岗位在迅速被数字化和自动化,在你的职业生涯中需保持敏锐的态度,不断接受培训。在过去,人们接受教育,同时也学习职业技能,那么就能找到不错的工作。而现在不一样了,随着科技的快速发展,新的职业领域在不断出现和变化。”


       这位谷歌CEO强调说:“我们需要聚焦于普及轻量的、持续不断的教育。这很重要,能确保每一个人都能在未来的工作环境中找到机会。”


       对此他举例说道,公司的管理者中也需要有掌握计算机技能的人,他们现在都在线安排日程、做预算、和记账。对普通员工也应该开设相关计算机技能的培训课程,当然,他们不需要获得一个正式的计算机学位。


       这些计算机相关技能比起编程来说更容易学,也能进行规模化培训。对此,皮查伊引用的相关数据表示,在美国,只需“中等计算机技能”的职业数量从2002年的40%增长到了2016年的48%。


       皮查伊表示,在科技行业中另一个不需要编程能力但需要接受少许技术教育的职业类别是IT技术支持。他说:“IT技术支持很明显是个机会。就像如果想成为汽车修理工就有一条必走的技能培训的路一样,我们需要有一条通往拥有超过15万工作机会的IT技术支持的路。IT技术支持主要的工作内容是维护机器和支撑技术服务的软件。然而,目前还缺少IT技术支持相关岗位的培训。”


       以上说到的这些都不需要强大的编程能力,重要的是多开设培训课程,使现有劳动力为未来的工作做准备。皮查伊强调说:“将注意力从编程和学位转移到这些轻量的、无处不在的教育。将轻量、灵活的课程和技能培训带给每一个人。”


【以上精彩内容均来自飞鸽传书官方网站】


more>>