处理器的漏洞;Arrow收购eInfochips;在Type-C上调试。
安全
安全研究人员发现了一个主要的“投机执行用于优化现代处理器性能的技术。据谷歌的Jann Horn称,这些漏洞允许攻击者读取系统内存中的敏感信息,如密码、加密密钥或应用程序中打开的敏感信息。多个研究人员包括Jann Horn和来自Cyberus Technology和格拉茨理工大学的团队独立发现了这些问题。
这个问题有三种已知的变体,分为两类。崩溃根据研究人员的一篇论文,“利用现代处理器上无序执行的副作用来读取包括个人数据和密码在内的任意内核内存位置。”研究人员已经在2011年的英特尔处理器上验证了这一漏洞。
与此同时,幽灵攻击还违反了内存隔离边界,涉及“诱使受害者投机性地执行在正确程序执行期间不会发生的操作,并通过侧通道泄露受害者的机密信息”,根据该论文,该论文还警告说,“投机性的执行实现违反了支撑许多软件安全机制的安全假设。”研究人员发现英特尔、AMD和Arm的处理器很脆弱。
一份官方安全通告从受影响的公司。针对易受攻击的处理器和操作系统的补丁正在陆续推出,英特尔预计到下周末就会推出发布更新在过去五年内推出的90%以上的处理器产品。到目前为止,还没有在野外使用这些漏洞的已知实例。
并购
箭头将收购eInfochips是一家设计服务和知识产权提供商。eInfochips成立于1994年,预计将通过增加Snapbricks物联网框架和1500名员工来推动Arrow的物联网平台。这笔交易预计将于本月完成。协议条款没有披露。
标准
的MIPI联盟更新用于调试和测试的窄接口规范。MIPI NIDnT v1.2允许使用USB Type-C v1.2“替代模式”,以便通过USB Type-C引脚进行调试和测试。根据MIPI调试工作组主席Enrico Carrieri的说法,“开发人员不需要成为USB Type-C方面的专家就可以使用该规范。熟悉MIPI NIDnT的人会发现,调试和测试概念并没有改变。该规范只是增加了使用USB Type-C的能力。”
此外,还发布了用于调试和测试窄接口的MIPI发现和配置规范v1.0 (MIPI DisCo for NIDnT v1.0),这是用于测试设备软件的标准化软件工具,用于发现和配置MIPI NIDnT启用的硬件调试和测试功能。
由于这个新的调试问题,我的联想平板电脑正式死机了。当我在重新启动时去检查我的系统日志时,被共享的信息是天文数字,完全混乱。然后最重要的是,当我拍摄所有日志的照片时,我目睹了所有日志的实时删除和服务器的离开。这完全是令人震惊的&现在,无论如何,平板电脑将不再开机。我所做的就是看日志。但他们知道这一点。隐私已经超出了官方的限制。忘记类型c连接吧。我会坚持使用我的iPhone lightning端口和苹果产品。这超出了棘轮的范围。