【钛晨报】美国权威机构公告:微软、苹果、Linux等操作系统存在严重安全漏洞

钛媒体  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

【钛晨报】美国权威机构公告:微软、苹果、Linux等操作系统存在严重安全漏洞

图片来源:视觉中国

钛媒体综合】美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称,Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特尔CPU的系统都在遭受一个严重安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两家芯片厂商的调试文档所致。

CERT方面表示,受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁,这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据,或者是控制了一些低级别的操作系统功能。

目前,包括苹果、DragonFly BSD、FreeBSD、微软、红帽、SUSE Linux、Ubuntu、VMware和Xen等公司已发发布了可用的补丁。以Linux系统为例,有两大独立的问题影响了Linux内核功能以及该内核功能的KVM管理程序。目前,所有可以更新的补丁链接均可以在CERT公告中获取。

根据红帽公司的描述,该漏洞来源于操作系统和管理程序处理现代CPU中特定调试功能的方式,在这些案例中,处理特定调试异常情况的方式正是引发这些漏洞的重要根源。红帽公司在公告中表示,“总体而言,在指令边界出现了异常,此前的所有边界都能够顺利完成,而此次异常漏洞出现之后,在处理过程中就立即被黑客加以利用。”

对于Linux操作系统而言,这一漏洞可能会导致系统崩溃,而且还能够让黑客提升“访客”账户的访问权限。

微软表示,该漏洞允许黑客在内核模式下运行任意代码。微软表示,“为了嗅探这一漏洞,黑客首先需要登录系统。接下来,黑客可以运行特定应用来控制那些受影响的系统。”

VMware方面声称,该公司的管理程序没有受到影响,但是,包括VMware vCenter服务器、VMware数据保护和VMware vSphere Integrated Containers在内的产品可能受到了影响。

与此同时,Xen方面也表示,所有版本的Xen程序都受到了影响,但这一漏洞只能被软件虚拟化(PV)“访客”账户嗅探和利用,而硬件虚拟化(HVM)将无法发现和利用这一漏洞。

CERT表示,这一问题是由于操作系统开发者不正当处理这些异常情况所致。虽然这些漏洞与CPU的设计无关,但是,对异常的曲解主要是由于对这些指导说明缺乏清晰的理解。

钛媒体摘声:



“今天,无论是语音识别、文本翻译、或是计算机视觉等技术所支撑的人工智能,都没有真正理解自己所接受信息的含义。它们只是在匹配预设的模型。它只是一个黑盒,无法归纳和理解,只知道根据输入导出结果。”

——微软全球资深副总裁、微软亚洲研究院院长 洪小文

“我们想成为一个纯粹的软件公司,通过订阅,帮助每个组织和个人从他们的数据中获得更多自己数据的控制权。对我来说,我认为这就是世界的走向,人们会更加重视他们的数据。即使是个人消费者也会意识到,没有什么东西是免费的。”

——微软首席执行官 萨蒂亚·纳德拉


更多关注:


沃尔玛160亿美元购得印度电商Flipkart约77%股权

据国外媒体报道,美国零售商沃尔玛周三已经同意支付160亿美元以获得印度电商Flipkart的约77%股权。在作为全球最大新兴市场之一的印度,沃尔玛同竞争对手亚马逊展开了竞争,而这一交易也是沃尔玛最大一笔在美国以外的投资。

此交易的谈判花费了近两年时间,该交易的完成将有助于总部位于美国阿肯色州本顿维尔市的这家零售商,在同亚马逊竞争时巩固和提升自己的市场份额。据称,亚马逊曾试图竞购Flipkart的股权。

太原卫星发射中心使用多个3D打印装备器件发射高分五号卫星

太原卫星发射中心5月9日凌晨成功发射高分五号卫星。任务中,多个3D打印装备器件得到成功运用,标志着这个中心的航天发射能力实现新跨越。

据太原卫星发射中心试验技术部二室主任董富治介绍,他们结合自身在数据建模上的优势,将3D打印技术作为破解非标准组件保障难的关键,相继攻克图纸分析、数字建模、数据调试、高精度匹配等10余项难题,在光学设备和某型任务阵地建设组件上取得突破。

“基于3D打印技术生产的器件,精度高、生产速度快,完全可以满足应急使用要求,为装备应急保障能力提供了可靠支撑。”光学分队工程师赵远说。

摩根大通下调京东ADR评级至中性,目标价38美元

摩根大桶分析师Alex Yao将京东美国存托凭证的评级从超配下调至中性,目标价从45美元下调至38美元,较最近一次收盘价高出2.9%。京东平均目标价为47.91美元。彭博数据显示:京东之前有30个买入、7个持有和1个卖出评级。

微博股权曝光:新浪持股降至45.6%,管理层持股仅1%

微博日前向美国SEC递交2017年年报,年报显示,截止2018年3月31日,新浪持有微博45.6%的股权,拥有71.6%的投票权,仍为最大股东。阿里巴巴持有微博30.4%股权,拥有15.9%的投票权,为第二大股东。微博董事长曹国伟、CEO王高飞等管理层持有微博的股权仅1%

中兴称受美国拒绝令影响,主营活动已无法进行

中兴发布公告称受美国激活拒绝令影响,公司主要经营活动已无法进行,但现金充足,截至去年底账面货币现金有33亿。

中兴称2018年4月20日发布的公告提及BIS签发了一项激活拒绝令(以下简称“拒绝令”)的命令,受拒绝令影响,公司主要经营活动已无法进行。

但目前,中兴现金充足,在合法合规的前提下坚守商业信用。中兴及相关方积极与美国政府相关部门沟通,推动美国政府调整或取消拒绝令,推动事情向好的方向发展。

摩拜单车开启免押金试点

摩拜单车昨日晚间宣布在合肥开启免押金,无芝麻信用限制,新老用户不用交押金,已交押金可退。不过摩拜单车并未透露未来免押金城市的具体计划。

摩拜单车方面表示,将在合肥开启免押金+全城免费骑,无芝麻信用限制,实现共享单车行业真正意义上的无门槛免押。新老用户不用交押金,已交押金可以秒退。摩拜单车宣称,合肥是摩拜全国第一个免押省会城市,标志共享单车行业逐渐进入无押金时代。

乐视将举办2017年度业绩说明会

乐视网昨日晚间发布消息称,公司将于2018年5月14日下午14时至16时,在全景网举办2017年度业绩说明会。乐视网在上个月底公布了了2017年度财报,公司净利润巨亏138.78亿元。

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

【钛晨报】美国权威机构公告:微软、苹果、Linux等操作系统存在严重安全漏洞

随意打赏

微软windows操作系统微软服务器操作系统微软官方操作系统苹果美国售价苹果vs微软权威机构
提交建议
微信扫一扫,分享给好友吧。