頭條：聯想修復影響Broadcom晶元組的關鍵缺陷

TOP5

2月11日全球信安資訊

速 覽

★消費者偽造數據以保護PII

★聯想修復影響Broadcom晶元組關鍵缺陷

★VMware發布針對Meltdown和Specter漏洞的臨時措施

★Nintendo Switch bootROM發現漏洞

★基於Roku的智能電視存在遠程控制漏洞

1

消費者偽造數據以保護PII

>>>>

信源：Infosecurity

根據RSA安全，全球消費者中超過三分之二（69％）表示，他們會抵制任何他們認為沒有認真對待數據保護的公司，許多人為了保護他們的個人信息（PII）而提交虛假信息。

安全廠商調查了美國，英國，法國，德國和義大利超過7500名成年人的數據隱私和安全報告。令人驚訝的是，41％的消費者在註冊產品和服務時向公司提交錯誤的個人數據，因為他們幾乎沒有信心保證這些信息的安全或不被用於侵入性營銷。另有78％的受訪者表示，他們試圖限制他們共享的個人數據量。

2

聯想修復影響Broadcom晶元組的關鍵缺陷

>>>>

信源：Securityaffairs

根據聯想發布的安全建議，Broadcom晶元組中的兩個關鍵漏洞影響至少25款Lenovo ThinkPad。

受影響的型號有ThinkPad 10，ThinkPad L460，ThinkPad P50s，ThinkPad T460，ThinkPad T460p，ThinkPad T460s，ThinkPad T560，ThinkPad X260和ThinkPad Yoga 260。

其中一個漏洞是谷歌6月份發現的，9月份公開披露。谷歌還發布了針對影響iOS 10及更早版本Broadcom晶元組的Wi-Fi固件漏洞的概念驗證漏洞。此漏洞作為CVE-2017-11120進行跟蹤，是一種內存損壞漏洞，攻擊者可利用該漏洞在目標設備上執行代碼並建立後門程序。聯想警告說，在使用Broadcom的BCM4356無線LAN驅動程序的Windows 10中，有二十多台ThinkPad機型存在此缺陷。

3

VMware發布針對Meltdown和Specter漏洞的臨時緩解措施

>>>>

信源：Securityaffairs

VMware發布了其受到Meltdown和Specter漏洞影響的虛擬設備產品的補丁和解決方法。

緩解措施可應用於vCloud使用情況表，Identity Manager（vIDM），vCenter Server，vSphere數據保護，vSphere集成容器和vRealize自動化（vRA）。

4

Nintendo Switch bootROM發現不可修復漏洞

>>>>

信源：

Securityaffairs

一群名為「fail0verflow」的黑客在遊戲機Nintendo Switch上發現了一個漏洞，可被利用安裝Linux發行版。

黑客們在Twitter上發布了他們的發現，並在攻擊後發布了一個運行Debian Linux發行版的控制台的圖像。

fail0verflow小組稱，該漏洞觸發Nvidia TegraX1晶元的引導ROM進程中的漏洞，如果確認該問題無法通過軟體或固件更新解決，則為控制台供電。

5

基於Roku的智能電視存在遠程控制漏洞

>>>>

信源：Infosecurity

黑客可利用Roku智能電視平台中的漏洞進行控制，將音量從低音調為高音，通過頻道快速循環播放，打開令人不安的YouTube內容或通過電視機進入Wi- Fi網路。

消費者報告稱，遠程控制漏洞影響三星和TCL電視機，Roku Ultra機頂盒流媒體設備和其他使用Roku平台的品牌，包括海信，日立，Insignia，飛利浦，RCA和夏普。

Roku漏洞涉及應用程序編程介面或API。 ConsumerReports安全合作夥伴Disconnect的首席工程師Eason Goodale說：「Roku設備默認啟用了完全不受保護的遠程控制API。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！