为防止Zombieload v2攻击 Windows和Linux引入选项关闭英特尔TSX

为防止刚刚曝光的 Zombieload v2 攻击，微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX（Transactional Synchronization Extensions）。Zombieload 漏洞与 TSX 有关，它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。

本周披露的 Zombieload V2 漏洞能影响最近发布的英特尔处理器。英特尔释出了微码更新去修正最新的漏洞，但补丁会对性能产生严重影响。为了避免影响性能，许多企业可能会选择不更新微码，或者宁愿选择禁用漏洞相关的技术。微软和 Linux 内核团队先后发布了方法去关闭 TSX。

*来源：solidot.org

更多资讯

谷歌宣布保护用户隐私重要新举措

据外媒报道，隐私是谷歌产品今年的主要卖点。 这家公司在5月的I/O大会上以及10月份的谷歌新闻发布会上都明确表示用户隐私是他们非常关心的事情。 然后上个月谷歌在硬件发布会上花费了大量的时间强调了新产品时对隐私的关注。

来源：cnBeta.COM
详情链接：
https://www.dbsec.cn/blog/article/5410.html

1Password 得到了两亿美元风投

流行的密码管理器 1Password 宣布得到了风投公司 Accel 两亿美元的投资。 Accel 将获得少数股权，双方将展开合作。 公司创始人 Dave Teare 称每天有数百万用户使用 1Password，他们拥有超过 5 万付费企业用户，其中包括 Basecamp、Slack 和 IBM。

来源：solidot.org
详情链接：
https://www.dbsec.cn/blog/article/5411.html

微软爱 Linux：安全杀毒软件 Defender ATP 要出 Linux 版了

微软宣布将于 2020 年将其企业安全产品 Defender 高级威胁防护（ATP）引入 Linux。 微软的年度开发者大会 Microsoft Ignite 刚刚结束，会上发布了一些与 Linux 有关的重要公告。 你可能已经知道微软将 Edge Web 浏览器引入 Linux[1]，而下一个大新闻是微软将 Defender ATP 引入 Linux！

来源：Linux.cn
详情链接：
https://www.dbsec.cn/blog/article/5412.html

5G安全漏洞不容忽视 R16标准有望包含相关改进

来自Light Reading的报道称，无线行业人士认为，5G将是迄今为止最安全的无线传输技术。 但是不断有研究报告称，研究人员持续在5G标准中发现漏洞。 最新的消息来自TechCrunch，该网站本周报道称，美国普渡大学和荷华大学的安全研究人员发现了不少5G漏洞，其中包括那些可以用来实时追踪受害者位置的漏洞。

来源：C114中国通信网
详情链接：
https://www.dbsec.cn/blog/article/5413.html

（信息来源于网络，安华金和搜集整理）