PayPal 宣布将关闭印度境内支付业务
PayPal 公司在一份声明中表示,将从 4 月 1 日起逐步关闭在印度的境内支付业务。这家美国巨头在印度这个全球第二大互联网市场开展本地业务还不到四年。
来源:cnbeta,使用物理主板访问和使用名为 “VoltPillager” 的硬件设备(成本 30 美元左右),来自伯明翰大学的安全研究人员就成功发起了对英特尔 Software Guard Extensions(SGX)指令的攻击。,两年前,英特尔芯片就被广泛曝光存在 Plundervolt 漏洞,可以通过软件接口操纵 CPU 频率 / 电压来破坏英特尔的 SGX 安全。通过执行飞地计算(enclave computations)的时候能够通过降低英特尔 CPU 的电压,破坏 SGX 的完整性。,不过现在 Plundervolt 漏洞的影响就非常有限了,因为通常软件需要 root/administrative 权限才能访问 CPU 电压 / 频率 MSRs 或其他内核接口进行操作。而且为了针对 Plundervolt 漏洞,各大主板厂商开始提供选项允许禁用电压 / 频率接口控制。在 Plundervolt 之后,英国伯明翰大学的安全研究人员开始探索对 SGX 进行基于硬件的攻击。,
,通过组装成本在 30 美元的 VoltPillager 硬件设备,并锁定主板上负责 CPU 电压的 VR,他们就可以进行故障注入攻击,再次破坏 SGX 的完整性。他们能够对 SGX 内的加密算法进行概念验证攻击。是的,
以朋友名义向未注册用户发送信息,脉脉网站被判侵犯隐私权
据北京海淀法院网发布的消息,因认为被告北京淘友天下科技发展有限公司(以下简称淘友天下公司)经营的脉脉网站未经许可,以朋友的名义向其发送短信,侵犯其隐私权,原告王淼诉至法院,要求脉脉网站停止侵害其隐私权的行为,永久删除其个人信息,在《中国消费者报》刊登致歉声明。海淀法院经审理,判决支持了原告的全部诉请。
这是一种复杂的攻击,并不像说插入一个被入侵的 USB/ 雷电设备那样简单,VoltPillager 需要小心翼翼地连接到适当的电压调节器上,但研究人员发现,即使启用了 Plundervolt 保障措施,这种方法也能成功。,
,这个 VoltPillager 设备是基于 Teensy 微控制器的。这项工作背后的研究人员将在 8 月份的 Usenix 安全 2021 会议上正式展示他们的研究,但本周末在虚拟的 FOSDEM 会议上也分享了他们的研究成果。他们关于 VoltPillager 的预发表论文是在去年 11 月发表的,可以通过 Usenix.org 找到,但当时并没有得到太多的关注。,不过现在 Plundervolt 漏洞的影响就非常有限了,因为通常软件需要 root/administrative 权限才能访问 CPU 电压 / 频率 MSRs 或其他内核接口进行操作。而且为了针对 Plundervolt 漏洞,各大主板厂商开始提供选项允许禁用电压 / 频率接口控制。在 Plundervolt 之后,英国伯明翰大学的安全研究人员开始探索对 SGX 进行基于硬件的攻击。
英特尔的反击:11 代酷睿在性能、游戏、续航等方面均优于 M1 芯片
在广受好评的 M1 Mac 推出将近 3 个月之后,英特尔终于准备反击了。在通过外媒 PCWorld 分享的一组幻灯片中,英特尔强调了 ” 精心制作 ” 的基准跑分,试图证明搭载最新第 11 代酷睿处理器的笔记本电脑在性能上要优于苹果定制 M1 芯片的笔记本电脑。
