Apple担任数字转型命中恐慌模式
T-Systems通过技术刷新将Datentre Estate的大小减少85%
BlockChain将成为2018年供应链管理的杀手应用程序
Win10 1803错误滚动:Chrome Freezes,Skype Burps,Alienware Craters和...嘿,Cortana?
苹果的未来是裤子
芬兰银行分享核心银行平台和供应商
CES 2018:Apple的Carplay赢得了朋友和甜菜
挪威的政府为金融气沙盒提供绿灯
Microsoft再次强制升级Win10机器,专门设置为阻止更新
微软一起加入了什么,不要让男人放弃。除了.NET修补程序。
欧盟规定将推动美国银行接受金融气或失去市场份额
诺丁汉建筑协会可以通过Nexsan部署提升存储并节省电力
十大IT职业和2018年技能故事
寻求者的悔恨:KB 4458469在哪里,其他周四Win10累积更新?
微软引用24%的技术支持骗局
AWS'不占据云市场,声称亚马逊的英国公共政策厅
英特尔承认芯片安全有很长的路要走
补丁星期二带来一些惊喜,一些早期的崩溃和超现实解决方案
更清楚的朝鲜联系到全球基础架构恶意软件活动
修补程序专家呼叫Microsoft Execs以修复Windows更新
King的大学伦敦IT首席说,抵抗数字中断'浪费时间'
另一面草图2问题:GPU未检测到。微软不在乎。
Microsoft首先在浏览器广告中拍摄浏览器,在Android,iOS上封锁
为什么Apple的Airpower仍然是一个没有节目?
IPCO监督泄露后的无辜人民逮捕了
最高法院:您的数字位置受到宪法的保护
政府重申中小企业的承诺,因为大型供应商赢得更多云托管优惠
Win10惠普计算机上有一种WDF_VIOLIATION BLUE屏幕,具有尚未成本的原因
Jamf采访:iOS 11.3为企业带来了什么
IBM的APAC CEO谈到下一章云采用
德国比赛在违规之后促进网络防御
抓取Win10版本1803的免费副本,并将其保存在雨天
科技国家宣布第四次队列为高档计划
overstock.com在区块链中放弃了很多股票
谷歌收件箱暗杀的最糟糕部分
n.y.AG的CryptiCurrencies的审查不太可能是繁荣的行业
沃达丰和O2将“分享”5G网络
Microsoft通过Insecure HTTP链接分发安全补丁
DCMS将数字ID政策团队放在无交易Brexit工作中
AWS推动MongoDB兼容的替代品作为许可证变化
政府宣布开发网络人才的新计划
下一个公司协作工具:播客?
橙色收购英国的救济数据
IT优先事项2019:2019年最重要优先事项的网络安全和风险管理
达沃斯2019年:为什么数据共享是AI在行业4.0中的关键
Microsoft以削减Windows 10的每月更新的大小
智能扬声器市场的迷人熟悉的游行
Microsoft部队Win101709在PC集合升级以限制遥测
数据保护实践仍然差,调查显示
Tech在第二个亚浦背舰的高级法院的聚光灯下与邮局审判
您的位置:首页 >论坛 > 研究报告 >

Apple担任数字转型命中恐慌模式

2021-08-23 13:44:12 [来源]:

Apple正在更新其系统对新透露的幽灵和熔点漏洞,但更新个人设备是不够的 - 旧的PC和数百万服务器也可能很容易受到错误的影响?

更大的图片

幽灵和融化虫突然造成了很多痛苦。崩溃影响英特尔处理器,而幽灵似乎也威胁到AMD和ARM的芯片。对这些漏洞的良好解释在这里。

我的过度简化的理解如下:

崩溃影响英特尔处理器(就像Mac中的那些)。它使得可以以这样的方式克服基本内核安全保护,以便干扰,发送或看到应用程序数据。幽灵错误存在于英特尔,ARM(哪个IOS设备基于)和AMD处理器架构,攻击者可以利用它可以访问严重和高度保护的信息,密码,加密通信等。

正如我所理解的那样,基于这些缺陷的攻击无法穿过互联网。

“很重要的是要注意,此方法取决于本地运行的恶意软件,这意味着用户通过将其软件保持最新并避免可疑的链接或下载,因此用户必须练习良好的安全卫生。”

但是,我们也看到了通过浏览器工作的JavaScript攻击。

攻击者需要物理访问,除非他们使用JavaScript

换句话说,为了在MAC,iPhone或恒温器上使用崩溃或幽灵,以破坏安全性,攻击者需要与目标系统身体进行物理。除非他们使用JavaScript。

几个星期前,大型技术人士通知了瑕疵。

Apple已经升级了对缺陷的MAC安全性,并被认为正在为其系统准备另一个升级。在去年本公司意识到该问题后,英特尔首席执行官致辞争议。

9To5MAC推测iPhone 4 - 5和第一代,第二代和第三代iPad可能易受影响,但强调我们实际上并不是我们所需的所有细节,以便P出来的问题和问题它对对Mac的影响。

我们被告知缺陷可能会影响设备,因为1995年发布的设备。

我们不知道的是缺陷的存在是多长时间的。在公共利益中发现并不一定意味着这些缺陷尚未在别处着名。

这些缺陷的危险是它们提供了一个很好的途径来破坏安全 - 而这对我们的个人设备的糟糕(这也包括一些较旧的iPhone),对于连接到网络的任何旧的和几乎更新的PC而言,这真的很糟糕。

[评论这个故事,请访问Computerworld的Facebook页面。]

他们知道什么?

虽然大多数最终用户可能会期望接收软件修补程序来证明其对漏洞(最终)的系统,但该漏洞也会影响服务器。那些服务器在做什么?

他们可能是:

运营InternetStoring出生,医疗和其他个人记录公司数据库,企业档案和其他基本销售和营销系统。Handling Financial Transactionsthreat情报

可怕的东西

与广泛讨论的Heartbled和Shellshock攻击相比,幽灵/崩溃反映了数十年的深层脆弱性。

是什么让这个真正的关于大多数报道声称这些缺陷很长一段时间。这意味着,如果任何恶意实体先前意识到这些漏洞,他们将能够访问大量数据,而无需监督,监管,保护,许可或控制。没有人知道这些缺陷是否已被这种缺陷已被剥削。

另一个问题是对旧系统缺乏保护。那些Windows XP系统仍然坚定地巩固跨越企业吧。消息称,Mac,PC,iPhone等解决方案容易受到这些漏洞的影响远未放心。

当然,我们将处理软件升级的次要不便 - 但那些旧设备呢?中小企业碰巧何时暂时暂停机密客户数据更新系统?制造商甚至更新仍然广泛使用的退伍军人系统,尽管宣布了生活结束?任何委托他们对第三方的人都有什么控制权让数据控制器将迅速且智能地行动,以便快速修补他们的系统?那些iCloud服务器呢?亚马逊Web服务(AWS)服务器的状态是什么?

必须做得更好

虽然当使用任何计算系统时,它使完全安全地说出完全安全,但这些缺陷非常危险。真的不是我打算成为危言耸难的意图,但这些新的安全缺陷提出了今天重要的问题,但明天会更加重要。

Apple,Google,Facebook,IBM和所有其他大科技公司都喜欢花很多时间谈论数字转型,在人类经验的各个方面都融化了技术。

他们已经达到了远远超出了“技术”的“廉价”的“廉价”的小心愿景。政府的历史,并更加符合更加全面的国家战略。

由于一切都被数字化,确保数据保持安全和安全地保持数据只能增加。这意味着嘀咕这些大型数字转型承诺的大型技术公司必须对任何未能确保有效保护持责任。

幽灵研究论文告诉我们,这些缺陷部分存在部分原因是科技行业的重点是性能,这意味着许多元素(来自OS到处理器,驱动器,组件等),使计算机系统“已经进化复合层的复合层介绍安全风险的优化。“

他们警告说:

“随着不安全感的成本,需要重新审视这些设计选择,并且在许多情况下,将需要针对安全优化的替代实施。”

否则,我们可能会发现自己通过黑镜的一集生活。也许,我们已经是。

Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?

有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在那里跟着我,所以我可以让你知道我发布的新文章和我找到的报告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。