先来说说英特尔
近日,Intel处理器被曝出发现新的安全漏洞ZombieLoad,最先由格拉茨理工大学的研究人员发现,并向英特尔公司披露。黑客能够利用这一漏洞窃取处理器近期访问的任何数据,即便是在云计算服务器上也是如此,2011年以来生产的处理器几乎都受该漏洞威胁。
要给个人用户解释清楚这件事情的危害性可能比较难。简单来说,目前个人电脑市场使用英特尔处理器的用户约占85%。而在服务器领域,只用英特尔处理器的用户占比超过95%。而现在这个ZombieLoad漏洞,据外媒估计可能自2011年后的Intel处理器都含有,而云(云服务器/云盘)开始于3-4年前,因此这些服务器毫无疑问采用了含有该漏洞的Intel处理器。
前有英特尔,后有优衣库,安全漏洞什么时候开始只盯着大公司了?
目前,英特尔已经准备好修复MDS文件,但需要通过不同的操作系统部署补丁。英特尔表示,安装微指令的补丁将有助于清除处理器的缓存区,防止数据被读取。
此外,部分最新款的第八代和第九代Intel酷睿处理器及第二代至强可扩展处理器已经在硬件层面修复该漏洞。同时,对于早前发布的Intel Xeon,Intel Broadwell,Sandy Bridge,Skylake和Haswell芯片。英特尔Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片也受到影响,以及所有Atom和Knights处理器也已经推出MCU(微码更新),安装该更新后,系统将更为积极的清除位于Intel处理器缓冲区里的数据,这也带来了个人电脑大约3%,服务器大约9%的性能损失。
谷歌也表示,最近的产品已经包含一个修复程序,只要chrome浏览器用户使用的是最新版本,就自带了漏洞的补丁。
作为普通用户,其实也没必要太过恐慌。黑客无法立刻通过这个漏洞入侵你的电脑,还需要进行特殊的技巧才能进行攻击,除非在应用程序中编译代码或是有恶意软件从中作祟,则无需太过担心。
搞笑的是,AMD在官网发布声明表示,基于我们的研究和与安全人员的讨论,相信我们的产品并不受上述漏洞的影响,因为硬件防护架构不同。AMD在处理器上并未模拟成功,目前也未了解到有其它人模拟攻击成功。
这算打脸吗?
再来说说优衣库
优衣库母公司日本迅销(Fast Retailing)发布公告称其日本在线购物网站遭到黑客攻击。黑客在“未经授权”的情况下进行了46.11万次登录,这意味着超过46万名顾客的信息可能遭到了泄露。
日本迅销表示,这些账户包含的信息包括客户姓名、地址、电话号码、电子邮件、生日、收件地址以及部分信用卡信息。公司承认虽然信用卡密码不存在泄露的可能性,但黑客可能已经浏览过部分信用卡的信息。日本迅销为此次事件向客户致歉,承诺将防止同类事情再次发生。
目前,迅销已经给相关程序漏洞打“补丁”,作废了受影响账户的登录密码,并已经向受影响的账户单独发送了电子邮件,要求受影响客户重新设置线上店登录密码。
黑客盯上大牌公司
这些年,黑客们的“手笔”也越来越大,可能因为利益诱惑或者某种“成就感”,越是大企业、国际企业越能给他们带来收获。小E查了查,迅销集团并不是近年来唯一一个因黑客攻击而泄露用户信息的服饰巨头。
2018年2月,美国运动服饰品牌Under Armour发布声明称其运动App MyFitnessPal有1.5亿 MyFitnessPal用户数据被泄露。据悉,此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码,但未涉及用户的社保号码、驾驶证号和银行卡号等隐私信息。消息发布后,Under Armour 股价盘后一度大跌2.4%
2018年6月,adidas表示在其美国官网上购物的一些消费者数据可能外泄到未授权的第三方,外泄数据包括联系信息、用户姓名和加密密码。不过adidas未立即披露受影响用户的数字以及数据外泄的时间。据悉,adidas在发现问题后已立即展开调查,并通知在adidas美国官网购物的部分消费者。
随着电子商务的发达,网络本身的虚拟性、开放性以及数据仓库、数据挖掘技术的兴起,导致个人信息被泄露的几率大增。非法搜集、复制、公开、利用、买卖个人信息的侵权行为愈演愈烈,甚至形成了地下产业链。消费者数据安全已成为各大品牌们需要时刻关注的问题。
小E在这里温馨提醒大家,信用卡背后的三位数字和有效期不要轻易让人知道,信用卡的免密刷卡也要将金额设置得低一些。用作接收各类账单的邮箱,可能的话最好定期修改复杂密码,当然了,手机锁屏密码复杂一点也是有用的。
总之现代社会的便捷也给我们带来了更多以前遇不到的麻烦,我们都需要多个心眼才行哈~
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
