freebuf
本文来源:qinglianyun
英特尔芯片又现漏洞:数学运算单元可泄露密钥
英特尔Core及Xeon处理器上的安全漏洞可被利用来盗取芯片上数学处理单元中的敏感数据。恶意软件或恶意用户能利用该设计缺陷偷取其他软件在芯片上执行的计算输入或计算结果。利用存储在FPU寄存器中运算输入数据和结果数据,攻击者可推算出用于保护系统中数据的加密密钥。比如说,英特尔的AES加解密指令就用FPU寄存器存放密钥。简言之,该安全漏洞可用于在特定情况下抽取或猜出其他程序中的加密密钥。
详文阅读:
http://www.aqniu.com/threat-alert/35007.html
谷歌智能设备被指泄露用户的精确位置信息
谷歌 Home 和 Chromecast 设备遭受新型攻击,可导致用户精确的物理位置信息遭暴露。研究员发现的这种问题和物联网设备常遇到的两种问题有关:很少使用本地网络上接收到的认证连接以及频繁使用 HTTP 进行配置或控制。由于这些设计缺陷,网站有时候能和网络设备进行交互。
详文阅读:
转载请注明来自网盾网络安全培训,本文标题:《青莲晚报(第十一期)| 物联网安全多知道》
