火绒安全周报:微软此次漏洞修复需要杀软兼容 更新后4 代酷睿+ Win7影响最大

火绒安全周报:微软此次漏洞修复需要杀软兼容 更新后4 代酷睿+ Win7影响最大

1、若安全软件不兼容英特尔处理器漏洞修复则系统将自动停止更新

微软近日发布公告如果杀毒软件不兼容英特尔处理器漏洞修复,对应的设备将不再收到来自微软的更新。微软最新要求所有品牌的杀毒软件必须主动设置注册表键值,声明兼容英特尔处理器修复更新中的内核转换。如果用户安装某个品牌的杀毒软件但未设置注册表键值,则系统在检测更新时会直接跳过所有安全级的更新。

来源:若安全软件不兼容Windows 10则系统将自动停止更新

关于近日网友反映安装火绒无法收到微软更新的说明:

火绒安全软件对于此次微软的更新是完全兼容的。

我们一直没有给用户设置该键值推送更新的原因是,根据微软提供的技术描述,我们认为游戏保护类驱动和此补丁很有可能存在潜在冲突(一些游戏保护驱动会直接操作页表,这是微软提供的文档中明确指出的潜在风险点)。出于对用户负责的考虑,我们不能贸然给用户推送更新,这段时间一直在做针对性测试。

经过这段时间的测试,暂时没有发现这类冲突的发生,所以我们预计会在下周升级推送。升级后用户就可以更新此补丁了。感谢大家的支持与理解。

2、微软公布 CPU 漏洞修复性能结论:4 代酷睿+ Win7 受伤最深

日前,针对英特尔修复漏洞降低性能一事,微软 Windows 和设备执行副总裁进行了说明。

微软发现,修复 V1(Variant 1,简称 V1)/V3 对性能的影响微乎其微,问题的关键在于 V2 对底层指令集做了修改,导致成为性能损失的主因,以下是微软的测试结论:

1)搭载 Skylake/Kaby Lake 或者更新的处理器平台的 Windows 10 系统,降幅在个位数,意味着,绝大多数用户都感受不到变化,因为即便慢,也是在微妙之内。

2)搭载 Haswell 或者更早的处理器的 Windows 10 平台,影响已经有些显著了,可能部分用户已经可以觉察出来。

3)搭载 Haswell 或者更早的处理器的 Windows 7/8.1 平台,大部分用户会明显感受到性能削弱。

4)任何处理器的 Windows Server 平台,尤其是密集 I/O 环境下,在执行代码分离操作时性能降幅会异常明显。

来源:微软公布 CPU 漏洞修复性能结论:4 代酷睿+ Win7 受伤最深

3、macOS曝新漏洞 本地管理员可使用任意密码解锁App Store

macOS 10.13.2系统被爆出一个新漏洞,利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏,别人就可以更改你的App Store设置。只需要打开App Store系统设置,输入任何密码即可解锁,之后黑客就可以修改选项,包括如何安装更新、从何渠道安装软件等。经过测试,此漏洞可能只影响10.13.2和10.13.3的早期beta版。在macOS 10.13.1版本和macOS High Sierra 10.13.3的第三和第四个测试版上无效。

来源:跳转中

4、黑莓手机官网遭入侵 被嵌入门罗币挖矿代码

近日有报道显示,黑莓手机官方网站遭到黑客入侵,页面源代码被嵌入门罗币挖矿代码。1月6日,一位用户声称黑莓手机官网网站被发现正使用Coinhive网站提供的加密货币挖矿代码来挖取门罗币。该用户表示,只有黑莓全球网站(BlackBerry KEYone - Official website)网站受到影响。特定国家和黑莓有限公司直接管理的网站并不会受到感染。目前,黑莓官方已经将挖矿代码进行了删除。

来源:黑莓手机官网遭入侵,感染Coinhive虚拟货币挖矿脚本 | CIO实名商业社交网站-e行网

5、修复 WPA2 高危漏洞 WPA3 WiFi 标准即将到来

2017年10月,WPA2加密协议被曝存在"KRACK漏洞",影响范围十分巨大。为此 Wi-Fi 联盟计划在今年上半年推出 WPA2 的三项增强功能,用于其产品组合的配置、身份验证和加密增强等方面。该联盟还宣布将推出一个名为 WPA3 的新安全协议(作为 WPA2 的后续产品),将以 WPA2 的核心组件为基础,进一步保护确保Wi-Fi网络的安全。

WPA3 将具有以下功能:

1)在多次失败的登录尝试之后,通过屏蔽 WiFi 身份验证过程来防止暴力攻击。

2)将附近支持 wifi 的设备作为其他设备的配置面板。

3)" 个性化数据加密 " ,这是一项加密设备与路由器或接入点之间连接的功能。

4)改进的加密标准,WiFi 联盟将其描述为 "一个 192 位安全套件,与国家安全系统委员会的商业国家安全算法( CNSA )套装一致,该套件将进一步保护政府、国防和工业等更高安全要求的 Wi-Fi 网络。"

更多的细节预计将晚些时候公布。

来源:修复 WPA2 高危漏洞,WPA3 WiFi 标准即将到来

文章被以下专栏收录

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *