CPU漏洞修補程式搞不定!英特爾要大家先暫緩更新

在Google於今年1月初揭露中央處理器(CPU)的安全漏洞後,英特爾(Intel)隨即陸續修補旗下的處理器品牌,中旬傳出有用戶在更新韌體後造成系統自動重啟,1月22日時,英特爾表示已找出原因,並正在測試新的修補程式,建議用戶暫停部署現有的更新。受到影響的是搭載Broadwell與Haswell處理器的客戶端系統與資料中心。OS軟體業者如紅帽、和伺服器業者如Dell、HP也紛紛出面呼籲用戶暫緩更新。(詳全文)

 

首家Amazon Go無人商店開幕

Amazon網站上宣佈首家Amazon Go 在1月22日正式開幕,這家店座落於西雅圖第七大道2131號和Blanchard路口,佔地1800平方英呎(約50坪),販售由三餐、零食、牛奶、起司、巧克力等。Amazon Go強調沒有排隊人潮,不用收付櫃台,消費者只要具備Amazon帳號、下載Amazon Go App,以手機QR code刷進閘門即可開始消費。亞馬遜將電腦視覺、深度學習演算法、感測器融合等技術整合,研發出該公司稱為Just Walk Out,運用店內的攝影機及感測器追蹤消費者拿了或放回什麼商品,當他們將所需商品放進自己的袋子後,就可以從閘門離開。(詳全文)

 

谷歌內部Linux作業系統從Ubuntu轉到Debian

圖片來源_wikipedia

近期Google宣布內部Linux桌面作業系統將從以Ubuntu為基礎修改的Goobuntu轉移到Debian測試版(Debian Testing)的gLinux。

過去Google一直都是使用客製化的Ubuntu長期支援版本(Long Term Support,LTS)Goobuntu,2017年8月在DebConf17的一場閃電脫口秀中,Google工程師Margarita Manterola提到,Google會使用由Debian測試的gLinux作為內部Linux桌面作業系統,並已開始轉移。(詳全文)

 

黎巴嫩間諜程式鎖定安卓和PC,情搜全球21國

圖片來源_趨勢科技

資安業者Lookout與電子前線基金會(EFF)公布一起「黑暗獰貓」(Dark Caracal)間諜行動,它同時利用針對Android與桌面平臺的間諜程式蒐集情報,該行動源自於隸屬黎巴嫩安全總局(GDGS)的一棟大樓。這是個跨平臺的間諜行動,針對Android平臺釋出Pallas惡意程式,桌面平臺則有Bandook與CrossRAT惡意程式,得以感染Windows、Linux與OS X等桌面作業系統。(詳全文)

 

CPU漏洞修補引發效能災難,紅帽乾脆請用戶找硬體商解決

近期CPU的Meltdown、Spectre漏洞修補程式引發的問題仍未結束。Red Hat釋出最新版Red Hat Enterprise Linux更新,移除了造成用戶系統開機及效能問題的Spectre修補程式。

Red Hat表示,由於造成用戶系統無法開機,Red Hat不再提供修補CVE-2017-5715(即Spectre漏洞中的第2變種)的機碼,而最新Red Hat Enterprise Linux 6/7更新的microcode_ctl 及linux-firmware套件也修正了前版更新的問題。(詳全文)

 

瀏覽器加速新法,火狐58採用串流編譯和分層編譯

圖片來源_reddit

雖然Firefox 57使用了Quantum引擎後,速度已是Firefox 52的兩倍,但是Mozilla近期再度打算在Firefox 58加入串流編譯以及分層編譯技術,讓網頁程式執行速度更快。(詳全文)

 

Google移除53款會竊取臉書憑證的Android程式

趨勢科技指出,Google Play上有53款行動程式藏匿了名為GhostTeam的惡意程式,可竊取使用者的臉書憑證,還能偷偷傳遞廣告,Google在接獲通知後已將它們全數移除。

這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等,安裝後會企圖取得裝置的管理權限。(詳全文)


Advertisement

更多 iThome相關內容