今年 5 月 14 日，英特爾披露了影響旗下諸多英特爾微處理器系列的四個新安全漏洞，不過隨後很快發布了緩解這些漏洞的安全升級，但並非所有處理器系列都得到了修補。

作者/來源： 安華金和

Debian 項目團隊昨天發布了針對英特爾微代碼固件的新安全更新，以修復近期披露的英特爾 MDS（微架構數據採樣）漏洞。今年 5 月 14 日，英特爾披露了影響旗下諸多英特爾微處理器系列的四個新安全漏洞，不過隨後很快發布了緩解這些漏洞的安全升級，但並非所有處理器系列都得到了修補。

為此 Debian 項目已經發布了新版英特爾微代碼固件，以緩解英特爾 MDS（微架構數據採樣）硬體漏洞，包括 CVE-2018-12126（MSBDS）、CVE-2018-12127（MLPDS）、適用於 Sandy Bridge Server 和 Core-X CPU 的 CVE-2018-12130（MFBDS）和 CVE-2019-11091（MDSUM）。

Moritz Muehlenhoff 在郵件列表公告中表示：「本次升級為部分 Sandybridge 伺服器和 Core-X CPU 提供了額外的支持，這些在最初 5 月更新的微代碼固件更新中沒有涉及。」在公告中他還提及了本次更新已經修復的 CPU 型號列表。

如果您正在運行最新的 Debian GNU / Linux 9 「Stretch」 操作系統系列，Debian 項目建議您儘快將 Intel-microcode 固件更新到版本 3.20190618.1~deb9u1 並安裝最新的 Linux 內核上個月發布的更新，以充分緩解這些缺陷。要更新 Debian GNU / Linux 計算機，您只需打開終端模擬器或訪問控制台並鍵入「sudo apt-get update && sudo apt-get full-upgrade」命令。

來源：cnBeta.COM

更多資訊

Cloudflare 希望找到後量子時代的安全加密演算法關注量子研究進展的朋友，一定知道強大的量子計算機可以迅速讓當前的加密演算法變得毫無招架之力，從而對網路安全產生極大的威脅。有鑒於此，即便量子計算機仍處於蹣跚起步的階段，互聯網基礎設施公司 Cloudflare 已經開始未雨綢繆地在尋找「後量子時代」的安全加密演算法。當然，Cloudflare 並不是第一個、也不是唯一一個想要這麼做的（比如谷歌）。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190622-2.html

Firefox 0day 漏洞被用於攻擊 Coinbase 僱員Firefox 剛剛修復的 0day 漏洞被用於攻擊 Coinbase 僱員。Coinbase 安全團隊的 Philip Martin 稱，攻擊者組合利用了兩個 0day 漏洞，其一是遠程代碼執行漏洞，其二是沙盒逃脫漏洞。

來源： solidot.org

詳情： http://www.dbsec.cn/zx/20190622-3.html

別再用同一個密碼了 這黑客「撞庫」竊密已獲利百萬從黑市獲取數千萬個「賬號密碼」後，對多個熱門應用進行「撞庫」，從而將用戶正常賬號變為「水軍」賬號牟利。近日，涉嫌非法獲取計算機信息系統罪的汪某，被北京海淀公安從湖北咸寧家中抓獲。

來源： 北青網

詳情： http://www.dbsec.cn/zx/20190622-4.html

推行「共享病歷」需保護好患者隱私需要看到的是，「共享病歷」的信息數據調閱很方便，但對患者來講，也存在著信息安全隱憂，如果醫療機構沒有妥善保管好，就會造成患者信息泄露，帶來很多麻煩。而且，很多大醫院擁有豐富的患者診療信息資料庫，在實施電子病歷共享後，就要將患者數據分享給其他醫療機構，意味著存在多個調閱環節，如果信息數據監管不嚴的話，就可能出現泄露、盜取患者信息的事件。

來源： 北京青年報

詳情： http://www.dbsec.cn/zx/20190622-5.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！