分类: 推荐阅读

苹果计划 2020 年在 Mac 上使用自家处理器

据彭博报道,苹果计划 2020 年开始在 Mac 上使用自己的处理器,取代英特尔的产品。受此消息影响,英特尔股价盘中大跌 9.2%,创下两年来盘中最大跌幅。英特尔收盘价报 48.91 美元,跌幅缩小为 6.07%,市值为 2283.6 亿美元。 彭博援引知情人士称,该计划的代号为 Kalamata,目前还处于早期阶段。这是一个更大计划的一部分,即让苹果的各种产品 Mac、iPhone、iPad 等无缝连接在一起。 对此消息苹果不予置评,英特尔则表示不评论有关客户的猜测。 对于两家来说,这都是一个很重要的变化。 从英特尔的角度来说,PC 处理器上英特尔最核心的业务之一,而苹果是英特尔的大客户。据彭博的供应链分析,苹果为英特尔提供了大约 5% 的年营收。如果苹果的计划落地,相当于砍掉了英特尔一笔稳定的收入。 虽然按照出货量计算,在主流 PC 制造商里苹果排在后面,但是按照收入算的话,苹果则排在第三位,凸显了苹果产品的高端地位。 彭博并援引了 Stifel 分析师 Kevin Cassidy 的看法,他认为苹果此举并不会对英特尔的营收造成太大影响,因为来自苹果的收入只占一小部分,据估计 2017 年苹果业务占英特尔总收入的比例约为 4%,利润不到 1%。因此,英特尔股价大跌属于市场反应过度。但这可能形成一个对英特尔不利的趋势,即大客户们开始设计自己的组件,弃用英特尔的产品。 而从苹果的角度来说,如果 Mac 使用苹果自己的处理器,就可以按照自己的时间表发布新品,不必受限于英特尔的排期。目前,iPhone、iPad、Apple Watch 和 Apple TV都在使用苹果设计的核心处理器。 另外,这一转变将使得苹果成为为唯一的使用自己处理器的大型 PC 制造商,惠普、戴尔、联想、华硕等公司都在使用英特尔的处理器。而这一转变将使苹果可以更快地为其产品推出新功能,从而在竞争中增添更多筹码。 通过使用自己的处理器,苹果将能够更紧密地整合新的硬件和软件,从而可能产生更好的电池使用系统——类似于使用苹果芯片的 iPad。 虽然硬件上苹果的计划从 2020 年开始,但是软件的变革将在此之前开始。苹果为 iPhone 和 iPad 配备了定制芯片,使用 iOS 系统,而搭载英特尔芯片的 Mac 则运行在 MacOS 系统上。 彭博此前报道称,为了让 Mac 更像 iPhone,苹果公司正在研发一款新的软件平台,名为 Marzipan,最早将于今年发布,用户可以在 Mac 电脑上运行 iPhone 和 iPad 应用程序。 Mac 此前还采用过基于 AMR 协处理器的系统,这个系统在某些特定功能上类似于 iOS,比如安全方面。最新的 MacBook Pro 和 iMac Pro 包括了这款处理器。据知情人士透露,苹果计划在明年推出的新版 Mac Pro 和今年计划推出的 Mac Laptop 都将采用该处理器。 稿源:凤凰网科技,封面源自网络;

用加密货币对抗垃圾邮件也许并不是个好主意

据外媒报道,随着越来越多数据泄露事件的发生并最终导致曝光邮箱 ID,电子邮件垃圾信息正开始不断变成一种威胁。对此,许多公司开始寻找解决方案,其中一个较为流行的就是向那些不知来历的邮件提供回应。 据了解,该方法的运转主要依靠一份用户白名单。在这份名单上出现的邮箱 ID 则都是用户想要接收的目标,其余未在名单内的则会在发给用户之后收到自动回复电子邮件,届时他们将有两个选择–“进入白名单”和“付钱”。 大部分服务接受的都是法定货币,但也不乏一些接收加密货币支付的。像 Earn.com,它就允许用户通过比特币支付。 区块链初创公司 BitBounce 也已经为用户提供了类似的服务,然而其跟 Earn.com 以及其他竞争者最大的不同就在于它允许用户使用它自己的加密货币 Credo 代币。一封邮件的默认价格是 0.05 美元,其中 70% 将归用户所有,如果用户愿意可以将提成降低或提高。 截止到目前,BitBounce 软件在 Google Play Store 的下载量已经超过了 5 万并还获得了 4.5 分的评分,然而问题是,这个通过 CREDO 代币展开的交易是否比比特币更高效? 对于比特币、以太坊等加密货币来说,它们的交易成本较大,所以当交易额很小的情况下那么交易的速度则会慢很多。也就是说,这些加密货币对于那些小额交易并不是什么好选择。 不过以太坊区块链的交易费仍适用于 CREDO 代币,然而正如 BitBounce 自己也指出的那样,当需要暂停分发CREDO代币的时候,以太坊的交易费可能要增加到每笔1美元甚至更多。 最近似乎非常流行把所有的东西都放到区块链上然后建立一个 ICO,但是这种做法真的能让一切变好吗?就从现在情况来看,至少在对抗垃圾邮件中它似乎并没有起到什么作用。 稿源:cnBeta,封面源自网络

AT&T 正对 FirstNet 公共安全网络展开最终测试

据负责搭建 FirstNet 的 AT&T 所述,这个全美公共安全无线网络已经迎来了一个里程碑,目前该公司正对其展开最终测试。周二的时候,AT&T 宣布这个专属 4G 无线网络的“核心”部分已经上线,并且做好了让地方机构与之连接的准备。作为这个网络的“大脑和神经系统”,AT&T 将继续借助有限数量的客户来对其进行测试,以验证网络是否可以满足公共安全的需求。 FirstNet 首席技术官 Jeff Bratcher 在一篇博客文章中表示,该网络的最终测试有望于五月份完成。FirstNet 诞生于 2012 年通过的立法,其授权 FCC 通过拍卖频谱的资金来搭建这个网络。 其目的是搭建一个专用的无线网络,它与商用网络隔离,但是用了相同的频段。这个想法是为了确保频谱的最有效利用,当灾难来袭时,可在全美范围内确保网络的优先访问。 FirstNet 采用了 FCC 在 2008 年剥离出来的 700MHz 无线频段,这种低频谱此前被分配给了广播电视,但由于出色的室内覆盖表现(传播更远、可穿透墙壁等障碍物),它也是构建全国性网络的理想选择。 早在十多年前,9/11 委员会就对这个网络给予了很高的评价。文档指出,在世贸中心遭遇恐袭并倒塌之后,救援行动期间就遇到了第一响应通讯失效的问题。 公共安全专家强调 FirstNet 的上线测试是一个重要的里程碑,但是目前尚未有公共安全机构使用。 与此同时,Verizon 也在本周二宣布,其为第一响应搭建的专属型公共安全 4G LTE 网络,将于本周起向订阅客户开放服务。 稿源:cnBeta,封面源自网络;

Spectre“幽灵”漏洞之后,研究人员发现新的分支预测攻击

威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了(PDF)一种新的分支预测攻击,利用现代处理器的预测执行功能去泄漏敏感信息,破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。 今年初披露的 Spectre 攻击利用的就是处理器的预测执行功能泄漏敏感信息。新的攻击被命名为 BranchScope,与 Spectre v2 攻击有相似之处,都是利用处理器的分支预测行为。 Spectre 2 依赖于分支目标缓冲区 (Branch Target Buffer),而 BranchScope 则是模式历史表 (Pattern History Table)。研究人员针对的是英特尔处理器,他们使用该攻击去泄漏英特尔 SGX (Software Guard Extensions)保护的信息。 稿源:cnBeta、solidot,封面源自网络;

Reddit 关闭暗网社区,引发用户热议

众所周知,暗网中充斥着武器、毒品、恶意软件、数据入侵、DDoS 服务、欺诈服务等,但是只能通过特殊手段才能访问。但巨大的地下市场也催生了表网中与暗网有关的社区,Reddit 网站中的 /r/DarkNetMarkets 社区就是一个例子。近日,Reddit 关闭了这个社区,当时其订阅用户数量高达 18 万。 在论坛关闭之前,Reddit 管理员发布了一条新的“直接交易”禁令,禁止用户在论坛或社区中交易某些特定形态的商品。这些商品包括: 枪支,弹药或爆炸物; 包括酒精和烟草在内的药物或任何受管控的物质(根据 Reddit 广告政策放置的广告除外); 涉及身体性触的有偿服务; 被盗物品; 个人信息; 伪造的官方文件或货币 事实上,Reddit 早就开始探讨实施新的“直接交易”禁令,2 月份美国 Stoneman Douglas 高中的枪击案促使 Reddit 管理员开始批准并执行这项新禁令,主要是为了防止在平台上进行枪支和弹药交易。 Reddit 的很多用户对此也期待已久,对 DarkNetMarkets 的禁令完全合理,在这个社区中,用户总是谈论黑暗网络市场,而且所有的讨论总是导向交易、市场漏洞、欺诈或产品评价等内容。 尽管这个论坛的监管者已经尽力禁止用户在论坛中诱导交易,但是,如果用户不在这里展示自己购买的产品(通常是毒品)的话,他们就没有别的话题可聊了。此外,在这个论坛中,用户也会首发一些关于市场意见或曝光诈骗的内容。 很多信息安全从业者认为,这个论坛已经被执法机构掌控,用于搜集信息,作为未来抓捕的证据。 在 DarkNetMarkets 突然消失之后,Reddit 上出现了几个克隆论坛。但是一旦 Reddit 管理员发现用户通过这些新社区进行非法商品交易的证据,这些克隆论坛也会消失。 消息来源:freebuf,封面源自网络;

TSL 1.3 网络安全标准通过 带来更安全的网络环境

互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为 Transport Layer Security version 1.3(TSLv 1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有恶意操作或程序存在时正常工作。 IETF 是由来自世界各地的工程师组成的团队,他们在此标准上进行合作 – 用了超过四年,起草了 28 份草案后,才通过 TLS 1.3。 TLS 1.3 主要支持四种握手模式 (1)基于(EC)DHE密钥交换的握手模式; (2)基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手; (3)会话重启与(EC)DHE结合的握手,可以提供前向安全性; (4)基于PSK的0-RTT(round-trip time)握手,客户端利用PSK导出密钥,在第一轮就发送秘密数据,降低了握手的延迟。在此之后还可以继续进行(EC)DHE的密钥交换完成完整的握手(该步为可选)。 稿源:cnBeta、开源中国,封面源自网络;

谷歌正在为 Chrome OS 设备发布更多的 Meltdown 和 Spectre 补丁

黑客可以利用 Meltdown 和 Spectre 攻击绕过内存隔离机制并访问目标敏感数据。使攻击者能够读取目标机器的全部物理内存,窃取凭据,个人信息等等。 Spectre 攻击允许用户模式应用程序从运行在同一系统上的其他进程中提取信息。它也可以用来通过代码从自己的进程中提取信息,例如,恶意 JavaScript 可以用来从浏览器的内存中提取其他网站的登录 Cookie。 Spectre 攻击打破了不同应用程序之间的隔离,允许将信息从内核泄漏到用户程序,以及从虚拟化管理程序泄漏到访客系统。 Meltdown 攻击触发 CVE-2017-5754 漏洞,而 Specter 攻击 CVE-2017-5753(Variant 1)和 CVE-2017-5715(Variant 2)。据专家介绍,只有 Meltdown 和 Specter Variant 1 可以通过软件来解决,而 Spectre Variant 2 需要更新受影响处理器的微码。软件缓解措施包括。 Google 在 Project Zero 的研究人员披露了这些缺陷之前的几十天,在 12 月发布了第 63 版解决了 Chrome 操作系统中的崩溃问题。Google 还推出了 KPTI / KAISER 补丁,以解决来自包括宏碁、华硕、戴尔、惠普、联想和三星等多家厂商在内的 70 款基于英特尔架构的 Chromebook 机型的缺陷。 本周,该公司发布了 Chrome OS 65 版本,该版本还包括针对内核版本 3.14 未涉及的许多基于Intel 的系统的针对 Meltdown 的 KPTI 缓解。根据 Google 的说法,所有采用英特尔处理器的旧款 Chromebook 都将获得针对 Meltdown 的 KPTI 缓解措施,并计划于 4 月 24 日发布 Chrome OS 66。 “对于大多数 Chrome 操作系统设备,Stable 频道已更新至 65.0.3325.167(平台版本: 10323.58.0 / 1)。 该版本包含一些错误修复和安全更新”。(阅读谷歌公告) “ 3.14 内核上的英特尔设备通过 Chrome OS 65 获得了针对 Meltdown 的 KPTI 缓解措施。 “所有英特尔设备都通过 Chrome OS 65 获得了针对 Specter variant 2 的 Retpoline 缓解措施。” Chrome OS 65 还为所有基于英特尔的设备提供了适用于 Spectre Variant 2 的 Retpoline 缓解措施。 Google 专家强调,对于 Specter Variant 1 攻击,黑客可能会滥用 Linux 内核中的 eBPF 功能,但 Chrome 操作系统会禁用 eBPF。 在基于 ARM 的系统上运行的 Chrome OS 设备不受 Meltdown 的影响。 谷歌正在努力解决幽灵问题。 “在 ARM 设备上,我们已经开始整合由 ARM 提供的固件和内核补丁。 发展仍在继续,所以发布时间表尚未最终确定。 ARM 设备将在启用虚拟化功能之前接收更新的固件和内核” Google 总结说。 稿源:东方安全,封面源自网络;

苹果:将通过软件更新修复 Siri 读取锁屏隐藏信息的 Bug

近日爆出 iOS 11 存在 Siri 可以读取第三方 App 锁屏隐藏信息的 Bug,今天早些时候苹果已经确认此事并将通过软件更新进行修复。苹果在声明中表示,已经意识到问题的存在并将通过一次软件更新将其修复。如果按照目前状况分析,这次更新很可能指的就是 iOS 11.3,不过也有可能苹果会通过一次小幅更新来尽快解决此事,比如 iOS 11.2.7。 之前巴西一家网站曝光了 Siri 的这个泄露隐私的问题,Siri 并不会朗读苹果自家信息应用的锁屏隐藏消息,但会朗读第三方的,比如 Facebook Messenger、WhatsApp 和 Gmail。由于 Siri 并不区分用户的声音,所以任何人都可以通过 Siri 来窥探机主的隐私信息。 值得一提的是,虽然 Siri 无法读取信息应用的锁屏隐藏信息,但可以读取邮件应用的主题。 稿源:cnBeta、MacX,封面源自网络;

[信息图]企业传统防御方式已跟不上新型网络威胁

最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案,是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称:自 2017 年 9 月份以来,已经有超过 5000 家网站被 JavaScript 加密货币矿工 CoinHive  劫持用于挖取 Monero 币。 Webroot首席技术官Hal Lonas说道:“从过去一年的新闻头条中,我们可以明显感觉到攻击者变得越来越有攻击性,且攻击方式更加的灵活。劫持来挖取加密货币的攻击方式已经成为新的威胁,它达到了攻击者的攻击预期:匿名性、易部署性、低风险和高回报。企业需要使用实时威胁情报来检测这种新威胁,并且在形成进一步伤害之前检测到这些恶意行为。” 从调查数据来看Windows 10的安全性几乎是Windows 7的两倍。但是迁移率非常的低,在2017年年底只有32%的企业设备已经升级至更新的操作系统。 此外钓鱼网络攻击也变得更有针对性,开始利用社会工程学和IP掩码方式来提高入侵成功率。平均计算下来,钓鱼网站在线时间只有4-8个小时,意味着它们正在规避传统的反钓鱼策略。 稿源:cnBeta,封面源自网络;

G20 将加密货币定义为资产 中国支持加强协调监管

阿根廷担任二十国集团(G20)主席国后的首次 G20 财长和央行行长会议日前在阿根廷布宜诺斯艾利斯举行,周小川最后一次以中国央行行长的身份率团出席了该会议。周小川在会上表示,中国支持就加密资产和数字货币问题在 G20 下加强政策协调。 据了解,本次会议形成了 G20 联合公报,公报将加密货币定义为资产而非货币,承认其提高金融经济效率和包容性的优势,但也对其逃税、洗钱、恐怖融资等问题表示关注。 不过,本次会议暂未达成对加密货币的监管共识,各国同意以 2018 年 7 月作为时间节点,在此之前研究好政策出台所需要的数据和信息。 中国支持在 G20 下加强政策协调 自去年以来,比特币暴涨暴跌,经历数轮过山车行情,引发了全球主要央行的注意。自 G20 法国峰会开始,包括美国、德国和日本等多个国家和地区的监管部门都曾表示,应当在 G20 会议中就加密货币的监管达成国际合作,希望 G20 峰会成员国对此进行深层次讨论。 周小川表示,加密资产可能引发系列挑战和问题,如非法交易、洗钱和恐怖融资,可能会影响货币政策的传导。加密资产虽然规模仍然较小,但社会影响较大,不容忽视。中国一直强调,金融部门要更好地服务实体经济,目前看加密资产对实体经济的支持作用存疑。 周小川强调,应继续加强以国际货币基金组织(IMF)为核心的全球金融安全网建设。回顾全球金融危机后,G20 两次推动 IMF 增资以及对 IMF 进行份额和治理改革的历程,周小川呼吁各方牢记历史,并考虑构建更加有效率和中心化的全球金融安全网。同时,IMF 在资本流动、国际储备货币体系等领域开展了大量有意义的工作,这些工作有必要继续。中方欢迎全球金融治理名人小组近期开展的工作,并愿与各方一起推动就全球金融治理改革的许多问题开展进一步研究。 中国对于加密货币的监管态度自去年 8 月开始的那场监管风暴已经亮明。ICO(首次代币发行)、比特币交易平台先后被叫停,今年开始,央行继续整治经过“改头换面”、“出海”的那些平台。在刚刚结束的全国两会期间,周小川在央行新闻发布会上接连回答了三个关于加密货币和数字货币的问题,也表现出了监管层对这一焦点问题的关注。 周小川表示,中国央行较早就已经关注了包括区块链和分布式记账技术等金融科技领域的新技术。这些技术研发应该慎重,否则如比特币等分叉产品发展过快,会给消费者带来负面的影响,甚至会对金融稳定、货币政策传导等都产生不可预测的作用。 周小川还表示,中国对比特币的监管是动态的,取决于技术的成熟程度,也取决于最后测试试验、评估情况。“我们不太喜欢那种创造一种可投机的产品,让人家都有一夜暴富的幻想,这不是一件什么好事,而是强调要服务实体经济。” 协同监管“大限”在 7 月 不过,是否对加密货币进行监管在本次会议上仍然悬而未决,会后阿根廷央行主席弗雷德里克·斯特泽尼格(FredericoSturzenegger)在记者会上表示,在加密货币任何政策出台之前,还需要更多信息和数据,各国同意以 2018 年 7 月作为一个时间点,在此之前研究好政策出台所需要的数据和信息。 此消息一出,虚拟货币价格止跌回升。 会议亦表示,将继续密切关注金融系统中出现的新风险,继续承诺及时、全面和一致地落实金融部门改革,并评估改革措施的影响。在肯定加密资产底层技术潜力的同时,强调加密资产不具备主权货币的关键属性,引发了消费者保护、市场诚信、避税、洗钱和恐怖融资等一系列问题,并可能会影响金融稳定。为此,将加强监测,评估采取多边应对措施的必要性。 比特币已经引起了全球越来越多国家的关注,并且引发监管部门出手整顿。 美国商品期货交易委员会 1 月 19 日宣布,已经针对三家虚拟货币交易平台提出了联邦民事执法诉讼。监管机构提出的指控包括欺诈、误导用户、非法侵吞等。这是该机构自允许在美国进行比特币期货交易以来,第一次采取执法措施。 迄今为止,美国国会方面也开展了三场关于虚拟货币的讨论。3 月 14 日,美国众议院金融服务委员会的小组委员会举行了主题为“审视虚拟货币和 ICO 市场”的听证会,尽管在媒体看来,此次听证会的严厉程度并没有达到预期,但仍旧触发了虚拟货币继续全线下跌。 2018 年 2 月初,法国经济和财政部长布鲁诺·勒梅尔表示,法国和德国会向 G20 提议对比特币实施监管,并提出一些具体措施。 法国等一些国家在此次会议上提出具体措施,例如将“加密资产服务提供商”的合法地位作为监管部门的第一个着眼点。 即便是此前对比特币一直持有较为宽容态度的日本,自去年以来,对比特币的监管态度也愈加强硬起来。今年 3 月上旬,日本金融厅宣布,已经对六家交易所进行处罚,并向两家加密货币交易所 FSHO 和 BitStation 发出了暂停交易指令,有效期为一个月。并且责令 Coincheck 调整管理结构,完善反洗钱程序,须在 3 月 22 日前反馈报告。 但并非所有国家都持有相同的态度。巴西央行行长戈尔德法因(IlanGoldfajn)3 月 19 日表示,他们国家的加密货币不会被监管,巴西不一定非要遵循 G20 制定的相关规则。 金融稳定委员会主席、英国央行行长马克·卡尼(MarkCarney)此前也表示,在会前曾写信告诉各国财长和央行行长,加密资产目前还没有对全球金融稳定构成威胁。 在他看来,加密资产即便在价格最高点,也达不到全球 GDP 的 1%。再加上加密货币不能代替真的货币,在实体经济、金融交易中的用途也极少,这就意味着与金融系统的关联非常有限。 稿源:cnBeta、第一财经日报,封面源自网络;