Google Project Zero指出CPU「推測執行」漏洞可衍生出三個變種漏洞,分別為CVE-2017-5753、CVE-2017-5715及CVE-2017-5754,並發表4種概念驗證攻擊,另外由10位安全研究人員共同研究出2種概念驗證。
2018-01-04
英特爾澄清並非只有該公司產品受到影響,且漏洞的影響性也沒有媒體報導的那麼嚴重。AMD則回應因架構設計不同,沒有受影響的疑慮,ARM則指出部份處理器受影響,並已著手修補。
2018-01-04
Redis爆量之後的四大考驗怎麼解決?360自行開發改用SSD的Redis相容平臺Pika
360由於業務多元,且大量透過Redis存取資料,在採用Redis好幾年之後,大容量的Redis開始出現問題,360如何打造兼顧Redis便利性,又能降低成本的解決方案?
2018-01-04
Google安全團隊Project Zero去年便發現處理器中的「推測執行」隱含有重大漏洞,不當的推測執行可能濫用CPU資料快取的時間安排導致資料外洩,並可衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。
2018-01-04
國內3G業務即將在今年12月31日終止服務,屆時國內將走向全4G時代,為加速國內643萬3G用戶移轉至4G,NCC今天通過3G用戶權益保障方案,要求業者提供同等或更優惠4G資費方案、簡化換約程序,並透過加強宣導,加速3G用戶移轉。
2018-01-03
研究:分析感測器數據就能猜中Android手機的弱密碼,精準度高達99.5%
新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料,例如手指經過螢幕造成的光阻擋,或是手機傾斜程度,藉由這些特徵找出螢幕上可能被使用者按下的數字。
2018-01-03
該臭蟲自去年3月釋出的Firefox 52開始就存在,它會在未經使用者同意下自動上傳當機報告,由於當機報告可能涉及用戶的隱私,Mozilla在上周聖誕假期間釋出Firefox 57.0.3修補該臭蟲,並決定移除從Firefox 52到57所收到的用戶當機報告。
2018-01-03
除了換一顆安全的處理器外,唯一的補救方式就是在作業系統層級修正這項錯誤,完全隔開核心以及使用者程序的記憶體位置,缺點卻是嚴重影響電腦效能。
2018-01-03
併購案因金主抽手以失敗告終,智慧鎖新創Otto出貨前夕倒了!
Otto創辦人以及CEO Sam Jadallah在部落格寫到,Otto因為正在談判的併購案而被限制了募資的能力,不過金主卻在最後一刻抽手,導致公司一時之間沒有足夠的資金營運。
2018-01-03
打造全球ICO重鎮,愛沙尼亞將率先發行虛擬代幣,還力推用數位公民身分證發起ICO
愛沙尼亞政府正不遺餘力地推動數位公民計畫(e-Residency),還要帶頭發起ICO,推出「Estcoin」。愛沙尼亞的野心不只如此,他們還希望將ICO和e-Residency緊密結合,打造全球ICO重鎮,愛國政府也會提供明確的ICO規範、課責機制等詳細指南
2018-01-03