Z科技快讯

微软公布 CPU 漏洞修复性能结论：4 代酷睿+ Win7 受伤最深

日前，针对英特尔修复漏洞降低性能一事，微软 Windows 和设备执行副总裁进行了说明。

微软发现，修复 V1（Variant 1，简称 V1）/V3 对性能的影响微乎其微，问题的关键在于 V2 对底层指令集做了修改，导致成为性能损失的主因，以下是微软的测试结论：

1）搭载 Skylake/Kaby Lake 或者更新的处理器平台的Windows 10 系统，降幅在个位数，意味着，绝大多数用户都感受不到变化，因为即便慢，也是在微妙之内。

2）搭载 Haswell 或者更早的处理器的 Windows 10 平台，影响已经有些显著了，可能部分用户已经可以觉察出来。

3）搭载 Haswell 或者更早的处理器的 Windows 7/8.1 平台，大部分用户会明显感受到性能削弱。

4）任何处理器的 Windows Server 平台，尤其是密集 I/O 环境下，在执行代码分离操作时性能降幅会异常明显。

macOS曝新漏洞 本地管理员可使用任意密码解锁App Store

macOS10.13.2系统被爆出一个新漏洞，利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏，别人就可以更改你的AppStore设置。只需要打开App Store系统设置，输入任何密码即可解锁，之后黑客就可以修改选项，包括如何安装更新、从何渠道安装软件等。经过测试，此漏洞可能只影响10.13.2和10.13.3的早期beta版。在macOS 10.13.1版本和macOS High Sierra 10.13.3的第三和第四个测试版上无效。

黑莓手机官网遭入侵被嵌入门罗币挖矿代码

近日有报道显示，黑莓手机官方网站遭到黑客入侵，页面源代码被嵌入门罗币挖矿代码。1月6日，一位用户声称黑莓手机官网网站被发现正使用Coinhive网站提供的加密货币挖矿代码来挖取门罗币。该用户表示，只有黑莓全球网站（www.blackberrymobile.com）网站受到影响。特定国家和黑莓有限公司直接管理的网站并不会受到感染。目前，黑莓官方已经将挖矿代码进行了删除。

修复 WPA2 高危漏洞 WPA3 WiFi 标准即将到来

2017年10月，WPA2加密协议被曝存在“KRACK漏洞”，影响范围十分巨大。为此 Wi-Fi 联盟计划在今年上半年推出 WPA2 的三项增强功能，用于其产品组合的配置、身份验证和加密增强等方面。该联盟还宣布将推出一个名为 WPA3 的新安全协议（作为 WPA2 的后续产品），将以 WPA2 的核心组件为基础，进一步保护确保Wi-Fi网络的安全。

WPA3 将具有以下功能：

1）在多次失败的登录尝试之后，通过屏蔽 WiFi 身份验证过程来防止暴力攻击。

2）将附近支持 wifi 的设备作为其他设备的配置面板。

3）“ 个性化数据加密 ” ，这是一项加密设备与路由器或接入点之间连接的功能。

4）改进的加密标准，WiFi 联盟将其描述为 “一个 192 位安全套件，与国家安全系统委员会的商业国家安全算法（ CNSA ）套装一致，该套件将进一步保护政府、国防和工业等更高安全要求的 Wi-Fi 网络。”

更多的细节预计将晚些时候公布。