230種CPU沒有補丁｜代碼導致嚴重電話中斷｜15億條記錄泄露

>>英特爾在最近的微程序修補指南中表示，英特爾不會對所有含有Meltdown以及Spectre漏洞的處理器進行修補，約覆蓋10個產品家族230多種CPU。

在上周最新發布的指南中，Meltdown以及Spectre安全更新狀態中被改成了「終止」。只要當某一款產品滿足以下三個條件中任何一個，就會被「終止」更新：微結構特點本身使得無法進行可行的修補；市面的系統軟體支持有限；產品主要被用於「封閉」環境（從而漏洞不會被發現）。然而，涉及這次宣布的不會進行進一步修補的處理器基本上都是在2007年到2011年發售的老處理器，依然在正常運作的可能性很小。不過，也有一些好消息：之前尚未進行修復的部分處理器現在已經有了新的補丁。

英特爾發言人表示，他們已經修補了九年內谷歌Project Zero發現的邊信道漏洞。當然，英特爾依然要去處理之前因為這些漏洞而纏身的各種官司，從而在即將到來的5G與物聯網時代中繼續保持競爭力。

>>美國有史以來最嚴重的電話中斷事件經過調查是由糟糕的代碼以及同樣糟糕的用戶界面造成的。2016年10月，美國電話公司Level 3發生了電話中斷事件，造成290萬VoIP用戶以及230萬無線用戶在84分鐘的時間段中無法接撥電話。由於設計上的失誤，使得公司的網路管理軟體把所有的號碼當成了惡意號碼，造成了這次事件。然而，美國聯邦通信委員會（FCC）依然為Level 3辯護，認為在發現問題4分鐘內，Level 3就採取了措施，從而避免了更大的影響。在這次事件後，Level 3對使用的第三方軟體進行了監管。

>>就在歐洲的通用數據保護條例實施前一個月，安全研究人員發現網上暴露著15億商業以及顧客文件。這些文件包括了工資、醫療記錄、信用卡以及知識產權等數據，總計有大約2.6TB。

在這次泄露中，雲系統只泄露了7%的數據，而其他更老的資料庫則泄露了大部分信息：SMB泄露了33%，rsync泄露了28%，FTP泄露了26%。一些對商業至關重要的信息也被泄露了：比如某公司的再生能源專利總結（被標記為「絕對保密」）。第三方以及合同工是敏感信息泄露的主要來源，同樣，部分備份設備由於不恰當的設置同樣造成了數據外泄。

#牛道消息2018.04.09

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！