讯 10月22日下午消息，据中国台湾地区媒体报道，于2012年成立的网络安全厂商Cybereason近日宣布已与ARM达成策略联盟，计划把Cybereason的终端保护、侦测及回应能力嵌入ARM的Pelion IoT（物联网）平台。 Cybereason表示，未来该公司将在采用ARM Pelion平台的物联网装置上提供即时的AI威胁追踪能力与先进的行为分析，可望造福广大的物联网装置，不论它们是身处公用事业、能源、运输、物流或是联网建筑中，预计到2035年将能保护一万亿的物联网装置。...

本周一，英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上。 英特尔称该新发现的漏洞为“变体4号”。该公司表示，尽管该最新变体与今年一月份发现的安全漏洞属于同种类型，但它使用了一种不同的获取敏感信息的方法。 Spectre and Meltdown安全漏洞还在继续影响着英特尔、ARM、和AMD等芯片厂商，这些公司生产的计算机和移动设备芯片中大多存在此漏洞。该漏洞使得黑客能读取计算机CPU上的敏感信息，已经在过去二十年内影响了数百万的芯片。尽管类似苹果、微软、英特尔这样的厂商都在发布修补该漏洞的补丁，...

英特尔修复了几个 CPU 系列配置中的漏洞，漏洞能让攻击者更改芯片的 SPI 闪存。联想部署了英特尔补丁：“系统固件设备（SPI 闪存）的配置可能让攻击者阻止 BIOS / UEFI 更新，或选择性地擦除或损坏部分固件。” 联想工程师说：“这很可能会导致一些故障，但在极少数情况下可能导致任意代码执行。”英特尔在 4 月 3 日发布针对此漏洞的补丁（CVE-2017-5703）。该漏洞在 CVSSv3 上得到了10分中的7.9分。英特尔表示在内部发现了这个问题。 稿源：freebuf，封面源自网络；

今年早些时候全面曝光的 Spectre 和 Meltdown 处理器安全漏洞，让整个计算机行业面临着严重的信任危机，尤其是芯片巨头英特尔。自 1995 年以来的所有现代微处理器，几乎都受到了这两个漏洞的影响，万幸的是当前暂未出现利用它们的严重威胁。不过本文要着重警示的， SGX 旨在让软件程序在专属的安全区运行，安全区会根据需求来创建、并拥有专属的内存、与操作系统上的其它软件隔离开来（比如虚拟机监控程序与操作系统本身）。...

英特尔已经开发稳定的新微代码，它可以修复 Skylake、 Kaby Lake、Coffee Lake 处理器存在的 “ 幽灵 ”（ Spectre ）漏洞，而且所有变种漏洞都能修复。微代码更新可以化解 “ 幽灵 2 号变种 ”（Spectre Variant 2）带来的威胁。 通过对微代码更新，可以让操作系统对分支预测器进行更好的控制，防止一个进程受到另一个进程的影响。...

麻省理工学院的科研专家近日成功研发了能够处理神经网络的芯片，比此前版本快三至七倍。这种新芯片能够将功耗降低95%，非常适用于智能手机甚至家用电器。 神经网络是对基础信息网络的密集互联，通过分析大量的“训练”数据从而执行语音互动或者面部识别等各种任务。大多数神经网络都非常的大，而且会消耗大量数据，这就限制了它们可以使用的地方。 正如 MIT 所强调的，大多数使用神经网络的智能手机是将数据上传到云端，经过远程处理之后再将结果发送给手机进行使用。这个方法固然有诸多优点，但是也无法避免网络延迟、可能会将潜在敏感数据发送给第三方等不足。...

英特尔今天确认说，今年晚些时候会推出新版芯片，这些芯片直接修复 Spectre 和 Meltdown 漏洞。在财报分析师会议上，英特尔 CEO 科再奇（Brian Krzanich）公布了新处理器的消息。虽然财报数据比预期好，不过许多人都想知道，面对 Spectre 和 Meltdown 漏洞， 利用漏洞，黑客可以窃取数据，原本人们都认为这些数据存储在系统中比较安全的部分。 科再奇在会议开始时就谈到了安全问题，他说英特尔正在竭尽全力解决。科再奇说光是用软件修复还不够，英特尔已经知道还要做更多的工作。具体怎么做？科再奇也透露了更多的消息。...

本周三英特尔召开发布会，正式透露在修复安全漏洞的补丁更新后计算机的性能衰减详情。英特尔强调修复补丁对于计算机性能的影响取决于工作负载和配置，此次性能影响将对运行着高负载老旧芯片型号会受巨大影响，而运行 Windows 10 系统的最新芯片的性能影响会微乎其微。 英特尔表示，它在服务器平台上进行了一系列测试，发现通常由企业和云客户执行的常见工作负载的影响可能会达到2％。数据中心集团总经理纳辛·谢诺（ Navin Shenoy ）解释说，根据模拟经纪公司客户经纪人与证券交易所互动的模拟线上交易处理（ OLTP ）基准，这一性能衰减可能达到 4％。...

据国外媒体报道，甲骨文公司周二表示发布了一个关键补丁，为其某些产品修复英特尔公司芯片漏洞。 该公司在其网站上说，这个关键补丁包含了多个 Oracle 产品中的 237 个新的安全修复程序。 另外，技术网站 The Register 报道，引用 Oracle 客户专用门户网站上的一篇文章说，SPARCv9 上某些版本的 Oracle Solaris 受到其中一个名为 Specter 的芯片缺陷的影响，该公司正在为其开发一个安全补丁。目前甲骨文拒绝就此报道发表评论。...

据媒体 1 月 12 日消息，AMD 本周四表示，两种 Spectre 变体漏洞都会对公司处理器构成威胁，就在几天前，AMD 还说其中一种漏洞影响公司处理器的机率几乎为零。AMD 发表声明称，在芯片是否容易受到 Spectre 影响这件事情上，公司的立场并没有改变，尽管如此， 上周，安全专家披露一组漏洞，黑客可以利用漏洞从设备窃取敏感信息，几乎每一款安装英特尔、AMD、ARM 芯片的设备都受到影响。...