AMD芯片曝光多个漏洞 引发行业轩然大波
2018-03-15
日前,以色列网络安全研究机构CTS-Labs发现,AMD的Zen CPU架构存在多达13个高级别安全漏洞,问题的严重程度不亚于此前被曝光的熔断和幽灵漏洞。但根据Axios的报道,AMD怀疑该研究夸大了事情的严重性,并表示该研究涉嫌影响AMD公司股价。
同时,腾讯科技还报道称,虽然这些漏洞本身确实带有危险性,但整个事件却在安全界引起轩然大波。首先,CTS在向全世界披露这些漏洞时没有遵循安全行业的常规,加上它也没有披露与这些漏洞有关的某些关键技术细节,令安全界的专家们非常不满。
AMD似乎也很不高兴。该公司发表官方博客文章称,它正在调查CTS所说的漏洞,但对漏洞被披露的方式表示极不赞同。AMD在博客文章中写道:“AMD以前不知道这家公司,我们发现,它将其研究结果发表在媒体上而没有给公司提供合理的时间去调查和处理调查结果,对于一家安全公司来说,这是极不寻常的。”
尽管存在不确定性,但是这些漏洞似乎确实存在。不过,除非你在一家财富500强公司的IT部门任职,否则你可能不用太担心CTS的报告。
安全公司RenditionSec的创始人杰克-威廉姆斯(Jake Williams)表示:“这不是普通民众需要担心的事儿。企业用户才需要应对这个问题,因为它们的电脑和工作负载有很大的不同,这些漏洞将让它们面临更大的风险。”
根据报告,CTS此次披露的漏洞都需要获得管理员权限才能被发现,这些漏洞涉及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。而且CTS-Labs声称没有任何缓解措施。
截止发稿,AMD未做任何官方评论,CTS方面也未立即回应的置评请求。
坏消息榜单 NO.2-NO.7
著名天体物理学家史蒂芬-霍金去世 享年76岁
据外媒报道,著名天体物理学家史蒂芬·霍金(Stephen Hawking)已经去世,享年76岁。霍金是科学界最耀眼的明星之一,他的洞察力塑造了现代宇宙学,激发了全球数百万人。周三凌晨,霍金的家人发布了一份声明,证实了他的死讯。霍金的孩子们:露西(Lucy)、罗伯特(Robert)和蒂姆(Tim)在声明中表示:“我们亲爱的父亲忽然去世,我们深感悲痛。他是一位伟大的科学家和杰出的人,他的工作和遗产将源远流长。他的勇气和坚持,以及才华和幽默鼓励了全世界的人。他曾经说过,‘如果不是你所爱的人的家园,那么宇宙便不是宇宙。’我们会永远想念他。”对于其他科学家和霍金深爱的人来说,霍金的直觉和顽皮的幽默感让他不会禁锢在残疾的身体和合成的声音之中,象征着人类心灵无限的可能。1963年,21岁的霍金被诊断出患有运动神经元疾病。医生预计他只能再活两年。但是霍金患的这种疾病比一般的此类疾病发展更加缓慢。这让他又活了半个多世纪,以至于残疾成为了他的标签之一。
博通因美国政府反对拟放弃竞购高通
据美国彭博社3月14日引述知情人士称,新加坡芯片厂商博通很快将正式宣布放弃收购高通公司。消息人士称,博通的正式宣布将会在周三早间发布。这一宣布也意味着博通对于高通的恶意收购正式划上了句号。此前,美国总统特朗普发布总统令,禁止博通收购高通公司,认为将会威胁到美国的国家安全利益。此前,博通出资1000多亿美元收购高通(最后报价为1170亿美元),高通管理层表示反对,随后博通展开了恶意收购和代理人大战,部分高通的股东支持公司被博通并购。博通目前仍然是新加坡公司,很快将把总部搬迁到美国,此举也是为了下一步更方便收购美国开云棋牌官网在线客服企业。
盗窃与破坏事件不断,香港共享单车创企Gobee撤离欧洲市场
香港创企Gobee.bike在经历了大规模的盗窃和破坏事件之后,成为了第一个撤出欧洲市场的亚洲共享单车运营商。据《卫报》报道,在法国运营的四个月中,该公司有1000多辆单车被盗,近3400辆受损,这一数据迫使该公司从欧洲市场撤离。来自法新社的报道称,大规模的破坏行为应主要归咎于未成年人不负责任的行为。法新社援引该公司的话说:“非常遗憾和失望的看到,因为少数人的行为而摧毁了这一美丽而又有前途的项目。我们不得不得出这样的结论:它不可能生存下去,除了在全国范围内关闭服务,我们没有别的选择。”用户使用应用解锁单车,并通过扫描二维码支付骑行费用的商业模式,迄今为止已经出口到了新加坡、欧洲和美国。据悉,该公司光在巴黎就投放了2000多辆单车,并宣称在欧洲大陆拥有超过15万用户。但随后出于同样的原因,该公司从布鲁塞尔撤出,并结束了在意大利的运营。
亚马逊决定关闭批发商服务Vendor Express
据外媒报道,亚马逊周一向批发商合作伙伴发出了一封电子邮件,它在邮件中表示,公司将关闭批发服务Vendor Express。3年前,亚马逊推出一项名为Vendor Express的服务,目的是让批发商更容易将库存转移到电子商务网站,并避免通过该公司只有接受邀请才能加入的Vendor Central门户。这是一个短暂的实验。亚马逊周一表示,它将关闭这项服务。它在邮件中通知批发商,公司将从5月21日起停止接受订单,并将在2019年1月1日“永久性关闭该服务”。亚马逊说:“我们一直在寻找方法改善亚马逊平台的销售体验。经过认真评估,我们决定撤下Vendor Express服务,把业务重点重新放在其他销售项目上。”亚马逊向媒体证实了这一消息,并表示参与该项目的供应商将转用其他方式在亚马逊上销售商品。
三星NAND闪存工厂发生停电事故 当月晶圆产量减少11%
据台湾媒体报道,三星电子在平泽市的NAND闪存工厂3月9日发生了一次短暂停电事故,此次事故中受损的晶圆相当于3月份三星整体NAND闪存产量的11%,或全球NAND闪存供应量的3.5%。据知情人士透露,三星NAND闪存工厂停电了大约半个小时,大约有5万到6万个晶圆被损坏。知情人士称,三星充足的库存能够抵消因断电导致的晶圆损失,不会对三星NAND闪存芯片业务造成重大影响。但知情人士同时也指出,该事件可能仍会影响未来几周的整体市场供应和价格。据DRAMeXchange的数据显示,在2018年第一季度,NAND闪存市场出现了轻微的供大于求,这将拖累NAND合约价格。终端市场需求增长因季节性因素放缓,而主要供应商提高了它们的3D NAND闪存产量。
亚马逊召回26万块移动电源 存在过热和起火隐患
据外媒报道,据美国消费者产品安全委员会发布的新闻稿称,亚马逊正在召回26万块存在“过热和起火”隐患的移动电源。亚马逊已经在美国收到超过50份移动电源过热并造成化学烧伤和财产损失的报告。该新闻稿称:“消费者应立即停止使用被召回的移动电源,并与亚马逊联系,了解如何退还该设备和获得全额退款。”亚马逊方面也在积极联系每一位购买了受影响设备的客户。此次召回覆盖了6个版本的AmazonBasics移动电源,分别是:16100毫安版、10000毫安版、5600毫安版、2000毫安版、3000毫安版和配USB微电缆的3000毫安版。