Z科技快讯

微软公布 CPU 漏洞修复性能结论:4 代酷睿+ Win7 受伤最深

日前,针对英特尔修复漏洞降低性能一事,微软 Windows 和设备执行副总裁进行了说明。

微软发现,修复 V1(Variant 1,简称 V1)/V3 对性能的影响微乎其微,问题的关键在于 V2 对底层指令集做了修改,导致成为性能损失的主因,以下是微软的测试结论:

1)搭载 Skylake/Kaby Lake 或者更新的处理器平台的Windows 10 系统,降幅在个位数,意味着,绝大多数用户都感受不到变化,因为即便慢,也是在微妙之内。

2)搭载 Haswell 或者更早的处理器的 Windows 10 平台,影响已经有些显著了,可能部分用户已经可以觉察出来。

3)搭载 Haswell 或者更早的处理器的 Windows 7/8.1 平台,大部分用户会明显感受到性能削弱。

4)任何处理器的 Windows Server 平台,尤其是密集 I/O 环境下,在执行代码分离操作时性能降幅会异常明显。

macOS曝新漏洞 本地管理员可使用任意密码解锁App Store

macOS10.13.2系统被爆出一个新漏洞,利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏,别人就可以更改你的AppStore设置。只需要打开App Store系统设置,输入任何密码即可解锁,之后黑客就可以修改选项,包括如何安装更新、从何渠道安装软件等。经过测试,此漏洞可能只影响10.13.2和10.13.3的早期beta版。在macOS 10.13.1版本和macOS High Sierra 10.13.3的第三和第四个测试版上无效。

黑莓手机官网遭入侵被嵌入门罗币挖矿代码

近日有报道显示,黑莓手机官方网站遭到黑客入侵,页面源代码被嵌入门罗币挖矿代码。1月6日,一位用户声称黑莓手机官网网站被发现正使用Coinhive网站提供的加密货币挖矿代码来挖取门罗币。该用户表示,只有黑莓全球网站(www.blackberrymobile.com)网站受到影响。特定国家和黑莓有限公司直接管理的网站并不会受到感染。目前,黑莓官方已经将挖矿代码进行了删除。

修复 WPA2 高危漏洞 WPA3 WiFi 标准即将到来

2017年10月,WPA2加密协议被曝存在“KRACK漏洞”,影响范围十分巨大。为此 Wi-Fi 联盟计划在今年上半年推出 WPA2 的三项增强功能,用于其产品组合的配置、身份验证和加密增强等方面。该联盟还宣布将推出一个名为 WPA3 的新安全协议(作为 WPA2 的后续产品),将以 WPA2 的核心组件为基础,进一步保护确保Wi-Fi网络的安全。

WPA3 将具有以下功能:

1)在多次失败的登录尝试之后,通过屏蔽 WiFi 身份验证过程来防止暴力攻击。

2)将附近支持 wifi 的设备作为其他设备的配置面板。

3)“ 个性化数据加密 ” ,这是一项加密设备与路由器或接入点之间连接的功能。

4)改进的加密标准,WiFi 联盟将其描述为 “一个 192 位安全套件,与国家安全系统委员会的商业国家安全算法( CNSA )套装一致,该套件将进一步保护政府、国防和工业等更高安全要求的 Wi-Fi 网络。”

更多的细节预计将晚些时候公布。

原文发布于微信公众号 - Zchannel(CzHelp)

原文发表时间:2018-01-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

快速想出一个好记又破解不了的密码

现在的网络不断发展,越来越多的人会注册一些网站或者软件的账户,但是注册的账号可是一个大学问,我们既要方便自己记忆,同时又可以不被别人破解,这本身就是一个会比较矛...

75250
来自专栏黑白安全

黑客攻下隔壁女神路由器后:竟做了这些事

无线路由器被蹭网后,有被黑的风险吗?其实这个问题可以理解为:蹭网之后,能做些什么?这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?

26630
来自专栏FreeBuf

从小扎的“dadada”来扒扒:Linkedin泄露数据中最不安全的6款密码

近日FaceBook CEO扎克伯格的Twitter和Pinterest账户被沙特阿拉伯黑客组织 OurMine入侵,小扎dadada的萌密码在各大网站传开。究...

202100
来自专栏FreeBuf

一场屠戮MongoDB的盛宴反思 | 超33000个数据库遭遇入侵勒索

许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。 截止本...

32680
来自专栏FreeBuf

一台二手电脑引发的离奇“黑客”故事

下面就是我的亲身经历。 二手电脑 最近,我想买台新电脑,就是那种低端笔记本,可以应付一些轻量级的工作,HP Stream似乎是个不错的选择。而且让我惊喜的是,如...

31670
来自专栏Youngxj

关于支付宝的安全登录漏洞

21550
来自专栏科技前线

假冒App引发的新网络钓鱼威胁

网络钓鱼(即假的,恶意的电子邮件)常常被人鄙视。在全球聚焦于网上的“零日漏洞攻击”(zero days)、网络“武器”和“动能”网络攻击的时候,网络钓鱼电子邮件...

14850
来自专栏花叔的专栏

小程序2017年最后一波更新?

小程序又在半夜更新.... 这次更新内容非常多,但大多是之前公开课就提及过的。 1 实时音视频录制及播放能力升级 重点要提提这个更新,实时录制音视频组件和...

28450
来自专栏FreeBuf

隐私泄露 | 查开房网站的背后

0×00前言 随着网络的发展,个人信息泄露情况不断升级,个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息,而这些信息仅可在少数渠道才可获得,准...

2.2K90
来自专栏FreeBuf

最新Flash漏洞现已加入Nuclear漏洞利用工具包

微信号:freebuf 趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-20...

22760

扫码关注云+社区

领取腾讯云代金券