Apple担任数字转型命中恐慌模式

2022-04-14 10:46:06来源:

Apple正在更新其系统对新透露的幽灵和熔点漏洞,但更新个人设备是不够的 - 旧的PC和数百万服务器也可能很容易受到错误的影响?

更大的图片

幽灵和融化虫突然造成了很多痛苦。崩溃影响英特尔处理器,而幽灵似乎也威胁到AMD和ARM的芯片。对这些漏洞的良好解释在这里。

我的过度简化的理解如下:

崩溃影响英特尔处理器(就像Mac中的那些)。它使得可以以这样的方式克服基本内核安全保护,以便干扰,发送或看到应用程序数据。幽灵错误存在于英特尔,ARM(哪个IOS设备基于)和AMD处理器架构,攻击者可以利用它可以访问严重和高度保护的信息,密码,加密通信等。

正如我所理解的那样,基于这些缺陷的攻击无法穿过互联网。

“很重要的是要注意,此方法取决于本地运行的恶意软件,这意味着用户通过将其软件保持最新并避免可疑的链接或下载,因此用户必须练习良好的安全卫生。”

但是,我们也看到了通过浏览器工作的JavaScript攻击。

攻击者需要物理访问,除非他们使用JavaScript

换句话说,为了在MAC,iPhone或恒温器上使用崩溃或幽灵,以破坏安全性,攻击者需要与目标系统身体进行物理。除非他们使用JavaScript。

几个星期前,大型技术人士通知了瑕疵。

Apple已经升级了对缺陷的MAC安全性,并被认为正在为其系统准备另一个升级。在去年本公司意识到该问题后,英特尔首席执行官致辞争议。

9To5MAC推测iPhone 4 - 5和第一代,第二代和第三代iPad可能易受影响,但强调我们实际上并不是我们所需的所有细节,以便P出来的问题和问题它对对Mac的影响。

我们被告知缺陷可能会影响设备,因为1995年发布的设备。

我们不知道的是缺陷的存在是多长时间的。在公共利益中发现并不一定意味着这些缺陷尚未在别处着名。

这些缺陷的危险是它们提供了一个很好的途径来破坏安全 - 而这对我们的个人设备的糟糕(这也包括一些较旧的iPhone),对于连接到网络的任何旧的和几乎更新的PC而言,这真的很糟糕。

[评论这个故事,请访问Computerworld的Facebook页面。]

他们知道什么?

虽然大多数最终用户可能会期望接收软件修补程序来证明其对漏洞(最终)的系统,但该漏洞也会影响服务器。那些服务器在做什么?

他们可能是:

运营InternetStoring出生,医疗和其他个人记录公司数据库,企业档案和其他基本销售和营销系统。Handling Financial Transactionsthreat情报

可怕的东西

与广泛讨论的Heartbled和Shellshock攻击相比,幽灵/崩溃反映了数十年的深层脆弱性。

是什么让这个真正的关于大多数报道声称这些缺陷很长一段时间。这意味着,如果任何恶意实体先前意识到这些漏洞,他们将能够访问大量数据,而无需监督,监管,保护,许可或控制。没有人知道这些缺陷是否已被这种缺陷已被剥削。

另一个问题是对旧系统缺乏保护。那些Windows XP系统仍然坚定地巩固跨越企业吧。消息称,Mac,PC,iPhone等解决方案容易受到这些漏洞的影响远未放心。

当然,我们将处理软件升级的次要不便 - 但那些旧设备呢?中小企业碰巧何时暂时暂停机密客户数据更新系统?制造商甚至更新仍然广泛使用的退伍军人系统,尽管宣布了生活结束?任何委托他们对第三方的人都有什么控制权让数据控制器将迅速且智能地行动,以便快速修补他们的系统?那些iCloud服务器呢?亚马逊Web服务(AWS)服务器的状态是什么?

必须做得更好

虽然当使用任何计算系统时,它使完全安全地说出完全安全,但这些缺陷非常危险。真的不是我打算成为危言耸难的意图,但这些新的安全缺陷提出了今天重要的问题,但明天会更加重要。

Apple,Google,Facebook,IBM和所有其他大科技公司都喜欢花很多时间谈论数字转型,在人类经验的各个方面都融化了技术。

他们已经达到了远远超出了“技术”的“廉价”的“廉价”的小心愿景。政府的历史,并更加符合更加全面的国家战略。

由于一切都被数字化,确保数据保持安全和安全地保持数据只能增加。这意味着嘀咕这些大型数字转型承诺的大型技术公司必须对任何未能确保有效保护持责任。

幽灵研究论文告诉我们,这些缺陷部分存在部分原因是科技行业的重点是性能,这意味着许多元素(来自OS到处理器,驱动器,组件等),使计算机系统“已经进化复合层的复合层介绍安全风险的优化。“

他们警告说:

“随着不安全感的成本,需要重新审视这些设计选择,并且在许多情况下,将需要针对安全优化的替代实施。”

否则,我们可能会发现自己通过黑镜的一集生活。也许,我们已经是。

Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?

有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在那里跟着我,所以我可以让你知道我发布的新文章和我找到的报告。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章