美國權威機構公告：微軟、蘋果、Linux等操作系統存在嚴重安全漏洞

圖片來源：視覺中國

【鈦媒體綜合】美國計算機安全應急響應中心(以下簡稱「CERT」)今日通過公告宣稱，Windows、macOS、Linux、FreeBSD、VMware和Xen等基於x86 AMD和英特爾CPU的系統都在遭受一個嚴重安全漏洞的影響，而該漏洞是由於操作系統開發者曲解了英特爾和AMD兩家晶元廠商的調試文檔所致。

CERT方面表示，受影響的操作系統和管理程序製造商周二發布了針對普通漏洞的補丁，這些普通漏洞可能讓有效的黑客攻擊者「讀取了計算機內存中的敏感數據，或者是控制了一些低級別的操作系統功能。

目前，包括蘋果、DragonFly BSD、FreeBSD、微軟、紅帽、SUSE Linux、Ubuntu、VMware和Xen等公司已發發布了可用的補丁。以Linux系統為例，有兩大獨立的問題影響了Linux內核功能以及該內核功能的KVM管理程序。目前，所有可以更新的補丁鏈接均可以在CERT公告中獲取。

根據紅帽公司的描述，該漏洞來源於操作系統和管理程序處理現代CPU中特定調試功能的方式，在這些案例中，處理特定調試異常情況的方式正是引發這些漏洞的重要根源。紅帽公司在公告中表示，「總體而言，在指令邊界出現了異常，此前的所有邊界都能夠順利完成，而此次異常漏洞出現之後，在處理過程中就立即被黑客加以利用。」

對於Linux操作系統而言，這一漏洞可能會導致系統崩潰，而且還能夠讓黑客提升「訪客」賬戶的訪問許可權。

微軟表示，該漏洞允許黑客在內核模式下運行任意代碼。微軟表示，「為了嗅探這一漏洞，黑客首先需要登錄系統。接下來，黑客可以運行特定應用來控制那些受影響的系統。」

VMware方面聲稱，該公司的管理程序沒有受到影響，但是，包括VMware vCenter伺服器、VMware數據保護和VMware vSphere Integrated Containers在內的產品可能受到了影響。

與此同時，Xen方面也表示，所有版本的Xen程序都受到了影響，但這一漏洞只能被軟體虛擬化(PV)「訪客」賬戶嗅探和利用，而硬體虛擬化(HVM)將無法發現和利用這一漏洞。

CERT表示，這一問題是由於操作系統開發者不正當處理這些異常情況所致。雖然這些漏洞與CPU的設計無關，但是，對異常的曲解主要是由於對這些指導說明缺乏清晰的理解。

鈦媒體摘聲：

「今天，無論是語音識別、文本翻譯、或是計算機視覺等技術所支撐的人工智慧，都沒有真正理解自己所接受信息的含義。它們只是在匹配預設的模型。它只是一個黑盒，無法歸納和理解，只知道根據輸入導出結果。」

——微軟全球資深副總裁、微軟亞洲研究院院長 洪小文

「我們想成為一個純粹的軟體公司，通過訂閱，幫助每個組織和個人從他們的數據中獲得更多自己數據的控制權。對我來說，我認為這就是世界的走向，人們會更加重視他們的數據。即使是個人消費者也會意識到，沒有什麼東西是免費的。」

——微軟首席執行官 薩蒂亞·納德拉

更多關註：

沃爾瑪160億美元購得印度電商Flipkart約77%股權

據國外媒體報道，美國零售商沃爾瑪周三已經同意支付160億美元以獲得印度電商Flipkart的約77%股權。在作為全球最大新興市場之一的印度，沃爾瑪同競爭對手亞馬遜展開了競爭，而這一交易也是沃爾瑪最大一筆在美國以外的投資。

此交易的談判花費了近兩年時間，該交易的完成將有助於總部位於美國阿肯色州本頓維爾市的這家零售商，在同亞馬遜競爭時鞏固和提升自己的市場份額。據稱，亞馬遜曾試圖競購Flipkart的股權。

太原衛星發射中心使用多個3D列印裝備器件發射高分五號衛星

太原衛星發射中心5月9日凌晨成功發射高分五號衛星。任務中，多個３Ｄ列印裝備器件得到成功運用，標誌著這個中心的航天發射能力實現新跨越。

據太原衛星發射中心試驗技術部二室主任董富治介紹，他們結合自身在數據建模上的優勢，將３Ｄ列印技術作為破解非標準組件保障難的關鍵，相繼攻克圖紙分析、數字建模、數據調試、高精度匹配等１０餘項難題，在光學設備和某型任務陣地建設組件上取得突破。

「基於３Ｄ列印技術生產的器件，精度高、生產速度快，完全可以滿足應急使用要求，為裝備應急保障能力提供了可靠支撐。」光學分隊工程師趙遠說。

摩根大通下調京東ADR評級至中性，目標價38美元

摩根大桶分析師Alex Yao將京東美國存托憑證的評級從超配下調至中性，目標價從45美元下調至38美元，較最近一次收盤價高出2.9%。京東平均目標價為47.91美元。彭博數據顯示：京東之前有30個買入、7個持有和1個賣出評級。

微博股權曝光：新浪持股降至45.6%，管理層持股僅1%

微博日前向美國SEC遞交2017年年報，年報顯示，截止2018年3月31日，新浪持有微博45.6%的股權，擁有71.6%的投票權，仍為最大股東。阿里巴巴持有微博30.4%股權，擁有15.9%的投票權，為第二大股東。微博董事長曹國偉、CEO王高飛等管理層持有微博的股權僅1%

中興稱受美國拒絕令影響，主營活動已無法進行

中興發布公告稱受美國激活拒絕令影響，公司主要經營活動已無法進行，但現金充足，截至去年底賬面貨幣現金有33億。

中興稱2018年4月20日發布的公告提及BIS簽發了一項激活拒絕令（以下簡稱「拒絕令」）的命令，受拒絕令影響，公司主要經營活動已無法進行。

但目前，中興現金充足，在合法合規的前提下堅守商業信用。中興及相關方積極與美國政府相關部門溝通，推動美國政府調整或取消拒絕令，推動事情向好的方向發展。

摩拜單車開啟免押金試點

摩拜單車昨日晚間宣布在合肥開啟免押金，無芝麻信用限制，新老用戶不用交押金，已交押金可退。不過摩拜單車並未透露未來免押金城市的具體計劃。

摩拜單車方面表示，將在合肥開啟免押金+全城免費騎，無芝麻信用限制，實現共享單車行業真正意義上的無門檻免押。新老用戶不用交押金，已交押金可以秒退。摩拜單車宣稱，合肥是摩拜全國第一個免押省會城市，標誌共享單車行業逐漸進入無押金時代。

樂視將舉辦2017年度業績說明會

樂視網昨日晚間發布消息稱，公司將於2018年5月14日下午14時至16時，在全景網舉辦2017年度業績說明會。樂視網在上個月底公布了了2017年度財報，公司凈利潤巨虧138.78億元。

更多精彩內容，關注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體App

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！