Intel處理器安全漏洞事件跟蹤

本周安全熱詞

▼

阿里雲Intel漏洞公告丨星巴克挖礦丨阿里工程師丨杭特丨蘋果更新丨iOS內核調試丨WPA3 Wifi標準|平昌奧運會|比特幣錢包|PHP 7.2.1

本周資訊top3

▼

【安全漏洞公告】Intel處理器Meltdown和Spectre安全漏洞公告

北京時間2018年01月03日，Intel處理器晶元被爆出存嚴重安全漏洞，該漏洞事件源於晶元硬體層面的設計BUG，可導致操作系統內核信息泄露、應用程序越權訪問系統內核數據等問題。

漏洞披露前，阿里雲已與Intel同步關鍵安全信息，並持續就修復方案做驗證。

阿里雲已經啟動了雲平台底層基礎架構的漏洞修復更新，會根據批次依次修復，最遲於北京時間1月12日24點之前完成。

http://jaq.alibaba.com/community/art/show?articleid=1310

【技術分享】星巴克挖礦事件分析：黑客是如何黑掉WiFi並將挖礦代碼注入到HTML頁面的？

2017年12月，星巴克集團就確認顧客在其布宜諾斯艾利斯的分店聯網時，首次連接WiFi時會有一個10秒左右的延遲，在這個空隙間，黑客可以在用戶毫無察覺的情況下挖掘數字貨幣。

不過目前仍未弄清誰是幕後的操作者，其中所涉及的惡意軟體已經被植入了多久，以及有多少用戶受到影響都尚不明確。

所以本篇文章就試圖分析黑客是如何通過實施MITM攻擊並在html頁面注入一些javascript，從而強制連接到WiFi網路的所有設備進行挖礦。

http://jaq.alibaba.com/community/art/show?articleid=1312

【阿里工程師】還有這種操作？既是黑客又是居家男的阿里安全工程師

耀刺是誰？他是阿里安全潘多拉實驗室負責蘋果iOS系統的「越獄小能手」。前段時間，蘋果發布iOS 11.2系統後不久，耀刺就將其拿下；而在iOS 11.2.1系統發布數小時內，耀刺又將其攻破。而且，與一般的越獄不同，耀刺的這些操作都是妥妥的「完美越獄」。

http://jaq.alibaba.com/community/art/show?articleid=1321

資訊篇

【網路安全】網路釣魚盯上平昌奧運會：竊取敏感信息

據外媒1月7日報道，McAfee 安全研究人員報告稱黑客組織已經針對韓國平昌奧運會部署了魚叉式網路釣魚攻擊，可能會涉及到財務以及其他敏感信息。

目前許多與平昌奧運相關的組織都收到了釣魚信息，並且相關專家預測未來針對類似平昌奧運這樣的體育賽事的攻擊會越來越多。

http://jaq.alibaba.com/community/art/show?articleid=1314

【安全圈】阿里安全資深專家杭特談安全圈之「怪現狀」

在國家和企業的重視和關注下，我們看到越來越多優秀的技術人才湧出，信息安全已成為各高校中炙手可熱的專業， 安全人才就業率也在逐年增加，各行各業的信息安全愛好者也投入其中，「挖掘漏洞」成了一件很「極客」，很有挑戰並且很有成就感的事情。但漸漸的，我們也發現了安全圈的一個怪現象，那就是：「攻多防少」、「野戰軍遠遠大於正規軍」、「安全人才結構不合理」。

在本次的採訪中，阿里安全資深專家杭特就此問題闡述了自己的一些獨特想法。

http://jaq.alibaba.com/community/art/show?articleid=1319

【安全更新】蘋果公司發布了針對Spectre CPU漏洞的安全更新

蘋果發布了安全更新，以減輕「Spectre」漏洞的影響。該漏洞會影響到蘋果設備，如智能手機、平板電腦和台式電腦。

「Spectre」涉及兩個安全漏洞(cve - 2017-5753和cve - 2017-5715)。

蘋果發布了macOS High Sierra 10.13.2、iOS 11.2.2和Safari 11.0.2，以減輕幽靈漏洞的影響。

http://jaq.alibaba.com/community/art/show?articleid=1316

【WPA3 Wifi】修復KRACK漏洞，WPA3 Wifi標準即將到來

幾個月前，WPA2安全協議被曝存在高危漏洞，容易遭受KRACK攻擊，這幾乎影響了所有的WIFI設備。為了從根本上解決這一問題，也促使新的WIFI網路保護協議WPA3的誕生。

WPA3 WiFi認證協議的首個正式草案將於今年晚些時候正式發布，但WiFi聯盟已公布了四項主要功能。

http://jaq.alibaba.com/community/art/show?articleid=1317

【安全漏洞】大量比特幣錢包暴露，開發商Electrum緊急修復漏洞

外媒1月10日消息，知名錢包開發商 Electrum 近期針對其比特幣錢包的 JSONRPC 介面漏洞發布了安全補丁。

據悉，該漏洞允許託管 Electrum 錢包的惡意網站通過 Web 瀏覽器竊取用戶的加密貨幣，研究人員猜測這可能與 JSONRPC 介面中的密碼暴露有關。

此外，攻擊者還可以利用該漏洞獲得私人數據，例如比特幣地址、交易標籤、地址標籤、錢包聯繫人等信息。

目前該漏洞影響了幾乎所有平台上的 Electrum 2.6 – 3.0.4 版本。

http://jaq.alibaba.com/community/art/show?articleid=1323

技術篇

【技術分享】iOS內核調試教程

由於iOS內核是一個非常複雜的系統，所以必須要使用調試器才能很方便地進行調試，這樣，你就可以很輕鬆地分步執行代碼，設置斷點，讀取和寫入內存和寄存器。

鑒於調試器的便利性，蘋果工程師自己也開發了一個內置調試協議。不過，該工具的安裝和運行有點複雜，所以我特此進行以下調試介紹。

http://jaq.alibaba.com/community/art/show?articleid=1320

【下載】PHP 7.2.1 正式版發布

PHP 7.2.1 正式發布了。（附下載地址）

http://jaq.alibaba.com/community/art/show?articleid=1311

--------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！