CPU漏洞修補程式搞不定！英特爾要大家先暫緩更新

在Google於今年1月初揭露中央處理器（CPU）的安全漏洞後，英特爾（Intel）隨即陸續修補旗下的處理器品牌，中旬傳出有用戶在更新韌體後造成系統自動重啟，1月22日時，英特爾表示已找出原因，並正在測試新的修補程式，建議用戶暫停部署現有的更新。受到影響的是搭載Broadwell與Haswell處理器的客戶端系統與資料中心。OS軟體業者如紅帽、和伺服器業者如Dell、HP也紛紛出面呼籲用戶暫緩更新。（詳全文）

首家Amazon Go無人商店開幕

Amazon網站上宣佈首家Amazon Go 在1月22日正式開幕，這家店座落於西雅圖第七大道2131號和Blanchard路口，佔地1800平方英呎（約50坪），販售由三餐、零食、牛奶、起司、巧克力等。Amazon Go強調沒有排隊人潮，不用收付櫃台，消費者只要具備Amazon帳號、下載Amazon Go App，以手機QR code刷進閘門即可開始消費。亞馬遜將電腦視覺、深度學習演算法、感測器融合等技術整合，研發出該公司稱為Just Walk Out，運用店內的攝影機及感測器追蹤消費者拿了或放回什麼商品，當他們將所需商品放進自己的袋子後，就可以從閘門離開。（詳全文）

谷歌內部Linux作業系統從Ubuntu轉到Debian

圖片來源_wikipedia

近期Google宣布內部Linux桌面作業系統將從以Ubuntu為基礎修改的Goobuntu轉移到Debian測試版（Debian Testing）的gLinux。

過去Google一直都是使用客製化的Ubuntu長期支援版本（Long Term Support，LTS）Goobuntu，2017年8月在DebConf17的一場閃電脫口秀中，Google工程師Margarita Manterola提到，Google會使用由Debian測試的gLinux作為內部Linux桌面作業系統，並已開始轉移。（詳全文）

黎巴嫩間諜程式鎖定安卓和PC，情搜全球21國

圖片來源_趨勢科技

資安業者Lookout與電子前線基金會（EFF）公布一起「黑暗獰貓」（Dark Caracal）間諜行動，它同時利用針對Android與桌面平臺的間諜程式蒐集情報，該行動源自於隸屬黎巴嫩安全總局（GDGS）的一棟大樓。這是個跨平臺的間諜行動，針對Android平臺釋出Pallas惡意程式，桌面平臺則有Bandook與CrossRAT惡意程式，得以感染Windows、Linux與OS X等桌面作業系統。（詳全文）

CPU漏洞修補引發效能災難，紅帽乾脆請用戶找硬體商解決

近期CPU的Meltdown、Spectre漏洞修補程式引發的問題仍未結束。Red Hat釋出最新版Red Hat Enterprise Linux更新，移除了造成用戶系統開機及效能問題的Spectre修補程式。

Red Hat表示，由於造成用戶系統無法開機，Red Hat不再提供修補CVE-2017-5715（即Spectre漏洞中的第2變種）的機碼，而最新Red Hat Enterprise Linux 6/7更新的microcode_ctl 及linux-firmware套件也修正了前版更新的問題。（詳全文）

瀏覽器加速新法，火狐58採用串流編譯和分層編譯

圖片來源_reddit

雖然Firefox 57使用了Quantum引擎後，速度已是Firefox 52的兩倍，但是Mozilla近期再度打算在Firefox 58加入串流編譯以及分層編譯技術，讓網頁程式執行速度更快。（詳全文）

Google移除53款會竊取臉書憑證的Android程式

趨勢科技指出，Google Play上有53款行動程式藏匿了名為GhostTeam的惡意程式，可竊取使用者的臉書憑證，還能偷偷傳遞廣告，Google在接獲通知後已將它們全數移除。

這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等，安裝後會企圖取得裝置的管理權限。（詳全文）