波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞 第三方能轻易截取个资 同文报导: 香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为 #实名制。美国港人组织 HKDC 提出研究要求，由美国独立非营利组织「开放技术基金会」（Open Technology Fund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个 #安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。 #网络安全 #个人私隐⁣#抗疫为名 #全民监控

重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞

重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞 柏林技术大学安全研究人员发布的一篇新论文表明，AMD 基于固件的可信平台模块 (fTPM / TPM) 可以通过电压故障注入攻击完全受损，从而允许完全访问在称为“faultTPM”的攻击中保存在 fTPM 中的加密数据。最终，这允许攻击者完全破坏任何仅依赖于基于 TPM 的安全性的应用程序或加密，例如 BitLocker。 研究人员使用成本约为 200 美元的现成组件来攻击 Zen 2 和 Zen 3 芯片中存在的 AMD 平台安全处理器 (PSP)，从而实现了这一现象。该报告没有具体说明 Zen 4 CPU 是否易受攻击，攻击确实需要对机器进行“数小时”的物理访问。研究人员还在GitHub 上分享了用于攻击的代码以及用于攻击的廉价硬件列表 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护

AMD 与 Intel 处理器双双出现新安全漏洞

AMD 与 Intel 处理器双双出现新安全漏洞 AMD 漏洞 Inception，影响 Zen 1～4 架构。 Intel 漏洞 Downfall，影响 Skylake、Tiger Lake、Ice Lake 全系列（对应6～11代酷睿i）