手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

2018.01.09 开源资讯:Theo de Raadt 认为英特尔处理器 bug 处理方式很糟糕

[日期:2018-01-09] 来源:solidot.org  作者:Linux [字体: ]

2018.01.09 开源资讯集锦:

Theo de Raadt 认为英特尔处理器 bug 处理方式很糟糕

OpenBSD 创始人 Theo de Raadt 接受采访时认为,英特尔和 Google 披露英特尔处理器漏洞 Meltdown 和 Spectre 漏洞的方式很糟糕。他称,只有一线(Tier-1)公司提前收到了信息,这不是负责任的披露,这是一种选择性的披露,而一线以下的每一个人只能倒霉了。de Raadt 认为英特尔为了打败竞争对手而不顾一切,有关推测性加载风险的论文已经存在,人们知道,出席会议的英特尔工程师也知道,读过关于性能增强策略的相同论文,很难相信他们会忽视风险面,他打赌他们是被指示忽视风险的。他认为存在于微架构的问题让内核软件的开发更困难了。de Raadt 还抱怨英特尔非常聪明的混淆了 Meltdown 和 Spectre 漏洞,蒙蔽公众的眼睛。他说,“这是一件丑闻,我想要免费修复处理器。”

微软 Meltdown 和 Spectre 补丁导致部分 AMD PC 无法启动

CPU 的 Meltdown 和 Spectre 漏洞影响了几乎所有 PC,微软也已经释出了相关更新。但部分 AMD 用户在官方论坛上报告补丁导致了他们的机器无法启动进入 Windows。AMD 的处理器只部分受到 Spectre 漏洞的影响。使用 Athlon 处理器的用户报告在安装 KB4056892 补丁后就无法启动了,只剩下重新安装系统这唯一选项。还有用户称,重新安装也没有解决问题。

朝鲜被发现利用恶意程序挖掘门罗币

安全公司 AlienVault 的研究人员发现了挖掘门罗币的恶意软件,并追踪到挖掘出来的资金流入了一家朝鲜大学。这显示出,随着制裁迫使朝鲜寻找替代收入来源,朝鲜黑客盯上了数字货币。挖掘出的资金会自动流入一个域名属于金日成大学的服务器,黑客想取得这些资金要键入三个字母的密码:KJU,这可能是朝鲜领导人金正恩(Kim Jong Un)名字的首字母。恶意程序的代码写的并不高明,意味着这更可能是一个在校生干的,而不是朝鲜精英黑客组织“Lazarus”所为。网络安全研究人员说,近几个月来,平壤黑客专门针对门罗币,他们在受感染的银行和私人公司服务器上猎寻该加密货币。

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150196.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款