每日新闻综述:僵尸加载是英特尔个人电脑面临的最新威胁

去年发布了Spectre和Meltdown漏洞,但研究人员警告说,这对缺陷只是更大问题的开始。ZombieLoad是利用类似类型攻击的最新漏洞。

虽然关于ZombieLoad没有太多要说的,但这里有一些你需要知道的。首先,它几乎影响到自2011年以来生产的每一款英特尔处理器。其次,因为它直接影响处理器,所以它与操作系统无关-该缺陷存在于Windows、Mac、Chrome OS、Linux以及几乎所有其他运行在Intel芯片上的操作系统上。

好消息是?大多数主要参与者已经修补了这个漏洞(或者很快就会这么做)-苹果对2011年以来发布的每一款Mac和MacBook都有修复程序,Mozilla正在确保Firefox的安全,微软正在为Windows推出修复程序,亚马逊正在为AWS部署补丁。谷歌表示,大多数安卓设备并不容易受到攻击--你知道,因为大多数设备不使用英特尔芯片--但补丁已经开发出来,需要制造商分发。从Chrome OS 74开始,受影响的Chrome OS设备就可以运行了,尽管在Chrome OS 75作为临时修复禁用超线程的永久解决方案可用之前,它可能会造成一些性能影响。

在不过度技术化的情况下,ZombieLoad通过利用一种称为“僵尸加载”的东西来做它的事情。“僵尸加载包含处理器无法,呃,处理的数据群集,所以它必须向微代码请求帮助,以避免崩溃。”ZombieLoad漏洞使得攻击者能够利用此进程实时访问处理器核心中当前加载的任何数据。由于处理器可以看到所有内容,您可以想象为什么会出现这样的问题-用户名、密码、敏感帐户信息等在这里都有潜在的风险。

从好的方面看,研究人员最近才发现了这个漏洞,而且还没有证据表明它已经在世界上被利用了。然而,现在这个词已经出来了,它肯定会激起每一个有诀窍的坏人的兴趣,所以你一定要确保给你的设备打补丁,这一点至关重要。各位,请安装这些更新![TechCrunch,The Verge,Wire]

其他新闻

迪士尼购买了康卡斯特在Hulu的股份,OnePlus正式发布了7Pro,谷歌获得了更多的广告,Facebook重新带来了“公开观看”,等等。

迪士尼现在完全控制了Hulu:迪士尼准备购买康卡斯特在Hulu的股份,并将立即全面控制这家流媒体服务。由于康卡斯特同意将NBC环球内容的授权延长至“2024年末”,目前在内容方面不会有任何变化。然而,在那之后,我们将不得不拭目以待。[Ars Technica]。 OnePlus 7 Pro是官方的:它具有无缺口的6.67英寸90 Hz QHD+显示屏,屏幕与身体的比例为93%,弹出式自拍摄像头,高通骁龙855 CPU,高达12 GB的RAM,以及其他野兽规格。所有的起价都是669美元。它是个怪物。[一加]。 新的谷歌广告接踵而至:谷歌昨天宣布了各种各样的新广告,主要是移动广告。谷歌搜索收到了更具侵入性的广告,Discover馈送也是如此。 Facebook又带回了“公开的观点”:还记得Facebook的旧功能吗?它允许你以别人的方式来看你的个人资料。嗯,它会回来的-希望这一次会更安全。[引擎小部件]。 美国电话电报公司(AT&T)会为了自己的事情而从Netflix上撤下内容:你有没有坐下来想一想“天哪,要是再有17家内容各异的流媒体服务就好了!”好了,孩子,我们有好消息要告诉你!美国电话电报公司(AT&T)正准备推出一项流媒体服务,一旦推出,你就可以告别Netflix上的“老友记”(Friends)和“办公室”(The Office)等服务了。太棒了。[机器人警察]。 谷歌在一场集体诉讼中向Pixel的一些所有者支付费用:*诉讼称,公司知道原始Pixel的麦克风有问题,但他们还是把它卖了。现在,谷歌将不得不向一些用户支付高达500美元的费用。涵盖2017年1月4日之前制造的所有Pixel和Pixel XL设备。[边缘]。 一部新的凡人Kombat电影要来了:看,也许你不在乎这个,但我已经被炒作了。我需要更多真人版的巴拉卡。

在最新的转变中,谷歌正在合并和重新命名一系列服务。首先,谷歌旅行、航班、酒店搜索以及你可能不知道谷歌提供的类似服务将是一项名为Trips的单一服务。你现在可以去看看了。其次,正如之前的传言所说,Google Express正在变成Google Shopping,它正在与Google Images、Discover和YouTube进行整合。这将使使用谷歌购物购物变得更加容易。他们来找你了,亚马逊。[The Verge,Android警察]

相关文章