BUF早餐铺 | 旧金山禁止政府使用面部识别技术;微软发布安全补丁修复高危漏洞;英特尔处理器曝新漏洞 ZombieLoad – 作者:AngelaY

各位Buffer早上好,今天是 2019 年 5 月 16 日星期四。今天的早餐铺内容主要有:旧金山禁止政府使用面部识别技术;微软发布安全补丁修复高危漏洞;英特尔处理器曝新漏洞 ZombieLoad;Intel八代、九代酷睿爆出MDS漏洞;为解决隐私问题争议,谷歌扩大欧洲科技中心规模;华为表示愿意与各国政府签署无监控协议。

breakfast-potatoboats-recipe-topped-tease-today-150916_19aa004e11b9c203dbb8b7d9ed88f0bd.today-inline-large.jpg

旧金山禁止政府使用面部识别技术

科技革命的心脏旧金山成为美国第一个禁止政府和警察使用面部识别监控技术的城市。市议会以 9 比 1 通过了相关提案。提出这项法案的议员 Aaron Peskin 称旧金山有责任去监管技术的过度使用,因为开发这些技术的公司总部就在这里。但批评者认为,旧金山不应该过于专注于禁止,而应该制定法规承认面部识别技术的可用性。乔治华盛顿大学宪法学专家 Jonathan Turley 称,否定面部识别在确保机场和边境设施安全方面的价值是荒诞的,很难否认这项技术在公共安全上的价值。美国公民自由联盟(ACLU)的律师 Matt Cagle 则指出,面部识别技术为政府提供了前所未有的权力去跟踪公民的日常生活,这与健康的民主制度是不相容的。[来源:solidot]

微软发布安全补丁修复高危漏洞

微软又一次不同寻常的向已经终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。漏洞编号 CVE-2019-0708,位于远程桌面服务中,该漏洞也影响仍然支持的操作系统如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008。微软表示它没有观察到该漏洞正被利用的证据,但认为攻击者很快会开发出漏洞利用代码并将其整合到恶意程序中。漏洞不影响到较新的操作系统如 Windows 10、Windows 8.1、Windows 8、Windows Server 2019、 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012。[来源:solidot]

英特尔处理器新漏洞 ZombieLoad

在 Meltdown、Spectre 和 Foreshadow 之后,计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad,攻击影响 2011 年之后发布的几乎所有英特尔处理器(包括 Core 和 Xeon),AMD 不受影响。这是一个硬件问题,因此漏洞利用代码可以工作在 Windows 和 Linux 等不同操作系统上。ZombieLoad 的漏洞利用同样是基于预测执行过程,通过利用 CPU 负荷返回值的旁路逻辑,去实现跨线程、权限边界和超线程的数据泄露。英特尔据报道曾试图推迟漏洞披露。[来源: solidot]

Intel八代、九代酷睿爆出MDS漏洞

日前Intel联合欧洲多个大学、研究机构、安全软件公司的研究人员公布了新的MDS微架构数据采样漏洞,这次发现的安全漏洞虽然也是基于侧信道攻击的原理,不过实现方式不同,有四种不同的攻击方式,想要了解具体情况的可以参考Intel官方说明。英特尔已经在八代、九代酷睿及第二代至强可扩展处理器上物理修复了MDS安全漏洞。此外,这次修复对处理器的性能影响也极为有限,特别是个人使用的消费级处理器上,而对数据中心处理器的性能影响也很小,除非是禁用HT超线程。[来源:cnbeta]

为解决隐私问题争议,谷歌扩大欧洲科技中心规模

据外媒报道,谷歌CEO桑达尔·皮查伊当地时间周二宣布,“到今年年底,谷歌将把位于慕尼黑的隐私工程师人数增加一倍,达到200多人”。他还补充说,该团队将与谷歌的全球网络隐私专家合作,开发适用于全球的产品。皮查伊说:“我们正在欧洲的心脏地带建立我们的隐私中心,这一选址并不是偶然的。这个国家(德国)在许多方面反映出了欧洲人对网络安全、隐私和安全的看法。”[来源:tmtpost]

华为表示愿意与各国政府签署无监控协议

华为董事长梁华周二表示,该公司愿意与包括英国在内的各国政府签署无监控协议。美国以间谍活动担忧为由,不断向欧洲国家施压,要求他们排斥华为。华盛顿劝告盟友不要使用华为的技术来建设 5G 网络,担心华为设备可能成为中国政府进行间谍活动的工具。华为否认这一指控。“我们愿意与包括英国政府在内的各国政府签署无监控协议,致力于让我们的设备符合没有监控、没有后门的标准,” 华为董事长梁华在伦敦的一次会议上通过翻译表示。华为是全球最大的电信设备供应商。英国将就允许华为在其 5G 网络建设中的参与程度做出决定。[来源: solidot]

来源:freebuf.com 2019-05-16 07:00:59 by: AngelaY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论