每日安全简讯(20180107)

1 安天发布处理器A级漏洞熔毁和幽灵FAQ

在安天1月4日和1月5日分别发布《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》之后，有用户就A级漏洞事件影响范围、利用方式和如何检测提出问题，针对此类形成了本FAQ。


https://mp.weixin.qq.com/s?__biz ... guAc4pvyaeROOCHd#rd

---

2 安天工程师解读Meltdown漏洞原理和教训

本文作者是安天微电子与嵌入式安全实验室的Tbsoft博士，文中以现代计算机体系结构和CPU微体系结构开篇，从如何提高CPU的运行速度到分支预测带来的问题、克服CPU运行速度与内存访问速度的差异、指令执行的“回滚”在主内存、最后到通俗简明解释Meltdown攻击原理以及带来的教训。


https://mp.weixin.qq.com/s?__biz ... zGfpx188Qsp1PNfi#rd

---

3 开发人员发布利用公开WiFi挖矿PoC项目

一位开发人员受到星巴克挖矿事件的启发，发布了名为CoffeeMiner的PoC项目，表示黑客可利用中间人攻击在用户连接的html页面注入JS挖矿代码，通过ARP欺骗拦截网络中其他设备的未加密流量。


http://arnaucode.com/blog/coffee ... currency-miner.html

---

4 窃取50TB机密数据前NSA承包商计划认罪

据路透社报道，2016年10月因窃取机密信息被捕的美国国家安全局(NSA)承包商计划认罪。NSA承包商Martin在20多年工作期间窃取了50TB的数据，其中包括美国国防承包商博思艾伦谘询公司（曾雇佣爱德华·斯诺登的公司）的数据。


http://www.cnbeta.com/articles/tech/686241.htm

---

5 谷歌研究人员披露AMD TPM组件RCE漏洞

谷歌研究人员发现AMD的安全处理器TPM组件RCE漏洞，类似于Intel的ME管理引擎。攻击者可使用特制的证书来获得AMD处理器的远程代码执行权限。


https://www.bleepingcomputer.com ... r-disclosed-online/

---

6 思科发布针对熔毁和幽灵漏洞的安全公告

思科发布了针对熔毁和幽灵漏洞的安全公告，在声明中强调，其大部分产品是封闭系统，意味着攻击者不可能在设备上运行自定义代码，但该公司证实某些产品中CPU和系统组合设备可能开放给攻击者。


http://securityaffairs.co/wordpr ... pectre-patches.html

---