【每日安全资讯】Google研究人员称光靠软件不能完全避开Spectre漏洞

Google 研究人员警告，除非对 CPU 设计进行大幅的修改，否则很难在未来避开 Spectre 漏洞。Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文，报告了他们的发现。研究人员指出，光靠软件不能完全避开 Spectre 漏洞。

他们得出结论，所有执行预测执行的处理器总是容易受到不同边信道攻击的影响，即使未来可能发现缓解方法。

恶意程序能够利用 Spectre 漏洞来窃取其它程序执行时储存在内存中的敏感数据。

要真正解决现有和未来的 Spectre 漏洞，CPU 制造商需要提出新的 CPU 微架构设计。

*来源：solidot.org

更多资讯

◈ 开展“净网”专项行动 防止个人信息泄露
身处互联网时代，人们享受着“大数据”带来的诸多便利，但同时也发现，越来越多的个人信息落入他人之手，被用以牟利。网上个人信息究竟是怎么泄露的？信息安全“漏洞”该怎么弥补？记者日前采访了一些*战线的专业人士，听他们讲述“净网”行动的故事，揭露不法分子的伎俩，提醒您绷紧个人信息安全这根弦。

来源：环球网
详情：http://t.cn/EfwkSef

◈ 劫持你的记忆索要赎金 未来黑客真可能这么干
试想一下，就像看社交媒体更新内容一样浏览着你的记忆，再把最喜欢的部分备份。再试想一下，黑客劫持了这些记忆，威胁称不给钱就删掉。

来源：环球网
详情：http://t.cn/Efwkp48

◈ 快递面单成公民信息泄露重灾区，上海物流业最集中的区如何破题？

公民个人信息泄露，已成为信息骚扰、网络诈骗、敲诈勒索等下游违法犯罪的“导火索”。而随着网购兴盛，快递物流业开始成为公民信息泄露的重灾区。

青浦区是上海物流业最集中的区。记者昨天从青浦检察院获悉，通过设立“物流会展办案组”，建立重点快递物流企业名录和常态化联络机制等创新做法，检察部门正在探索在严厉打击犯罪的同时，加强此类问题的综合治理。

来源：环球网
详情：http://t.cn/Efwklzn

◈ 起底明星隐私倒卖产业链 内鬼外援流出明码标价售卖
身份证号、住址、航班、行程等一系列个人私密信息，如今却成为他人的牟利工具被公开销售，尤其是一举一动均受到人们关注的明星，更是个人信息被倒卖的主要对象，而其严重程度也随着日前德云社发布维护旗下艺人个人隐私的声明被进一步揭开。北京商报记者调查发现，明星个人信息现已按照信息内容被明码标价，少则数十元，多则上百元，便可轻松从卖家手里拿到，且这背后早已形成一条不可见光的产业链，损害着他人的权益。

来源：环球网
详情：http://t.cn/EfwkTQf

（信息来源于网络，安华金和搜集整理）