美国国会议员寻找有关幽灵和熔毁的答案 SBI的土地投资动静,考虑收购银行 金融科技资金汇总:2018年1月19日 安徽省气象台发布高温橙色预警 银保监会:警惕“投资养老”“以房养老”金融诈骗风险 《致敬忠诚》 第一集丨彭星:守初心担使命,练而为战谋打赢 安徽严管工程勘察设计“猫腻行为” 合肥“就近考”赢家长点赞 广州:关停全市中高风险及封闭、封控管理区域的农贸市场 一针剂新冠病毒疫苗在安庆开打 【网络媒体革命老区行】探访“人民军工摇篮”黄崖洞兵工厂 八百里太行出奇兵 高考首日 那些考场外的风景 第二届中东欧博览会安徽将担任主宾省 机构预测5月CPI继续回升 涨幅达1.5%左右 合肥特警开展“警校联动保安全”活动 文旅部提醒游客:端午假期做好个人防护 安全文明出游 【榜样】带领乡亲们干出新样子 跟着总书记的考察足迹|这就是青海 广州卫健委公布近期新冠病毒感染者涉及的重点场所或小区 合肥融创水世界6.11日焕新开园 水上动漫节解锁夏日嬉水新姿势 带领乡亲们干出新样子 安徽日报|促进结构性存款有序发展 省政府召开专题会议研究聚焦优势发展新一代信息技术产业 淮北地区高温将持续 淮河以南有雷雨过程 跟着总书记的考察足迹|这就是青海 全省麦收进度超过八成 江淮大数据中心总门户上线试运行 安徽日报|对见义勇为者理应“厚待” 省政府召开专题会议研究做强做大中国声谷 【我为群众办实事】“恼人的飞絮少了” 安徽日报|以司法裁判向“刷量”说不 安徽省营造安全有序高考环境 生猪期货主力合约昨日盘中刷新上市以来新低 “猪价易稳难涨”成一致预判 上周美国大豆及玉米生长优良率均不及预期 美国财长加息有利论背后是“政治正确” 三家交易所发布通知 提示端午节假期风险防范! 华泰期货农产品日报20210608:生猪基差再次走弱 华泰期货宏观大类日报20210608:专项债发行节奏或放缓 国内政策力度边际下降 阿根廷海关人员周二举行罢工,或影响粮食出口 华泰期货贵金属日报20210608:关注本周四美国方面CPI数据 怎样布局大宗商品?投资者如何在交易中获利 华泰期货镍不锈钢日报20210608:精炼镍现货成交转好,不锈钢现货成交仍旧偏弱 美联储会“收水”吗?6月议息会议成“重头戏” 华泰期货铜日报20210608:供应与需求或一同回升 铜价预计维持震荡格局 盘中大跌6.68%!花生期货为啥突然不“香”了? 华泰期货燃料油日报20210608:继续关注伊朗谈判进展 6月8日经济数据发布时间表 聚酯“三兄弟”闹分歧 核心在供应端? 【原油收盘】供应短缺问题已经迫在眉睫了?伊朗石油自由流入市场前景有所减弱 两大原油期货双双收跌 世界黄金协会:投资者四个月来首次涌入黄金 这一幕为2011年以来首现、金价料将受到支撑
你当前位置:首页 >创投 >

美国国会议员寻找有关幽灵和熔毁的答案

2021-06-08 11:49:09来源:

加利福尼亚的一名国会议员正在寻找答案,以解决最近在许多微处理器中发现的Spectre和Meltdown漏洞,并写信给Intel,AMD和ARM的首席执行官,报道《安全性现在》(FinTech Futures的姊妹出版物)。

在他的信中,众议员众议院能源和商务委员会主席杰里·麦克纳尼(Jerry McNerney)(D-Calif。)要求首席执行官提供有关Spectre和Meltdown漏洞以及这些漏洞可能对任何数量的PC,服务器或其他产品产生的广泛影响的答案。设备,例如智能手机。

McNerry还提出了对网络安全问题的担忧。

这封信说:“安全研究人员的分析表明,邪恶分子可以使用Spectre和Meltdown访问和窃取用户的个人信息,包括密码,网上银行帐户,电子邮件和照片。”他们还可以利用这些安全漏洞来访问和窃取企业和政府机构持有的关键文档。如果利用这些漏洞,对消费者的隐私以及我们国家的经济和安全的影响将是绝对毁灭性的。

自从今年早些时候Spectre and Meltdown公开披露信息以来,受到最大冲击的是Intel,因为它是全球最大的x86芯片生产商。在CES上,首席执行官Brian Krzanich提出了公司的计划,以解决这些类型的安全问题。

但是,英特尔并不是唯一容易受到这两个漏洞影响的芯片制造商,除了Krzanich之外,还致函了Advanced Micro Devices的首席执行官Lisa Su和ARM的Simon Segars(后者由软银拥有) 。

除了有关“幽灵和崩溃”的范围以及消费者如何受到影响的问题外,麦克尼还要求提供公司何时知道漏洞,何时发出通知以及如何解决这些问题的时间表。未来芯片设计中的问题。

“近年来,我们目睹了历史上规模最大的全球勒索软件攻击,以及历史上同类规模最大的分布式拒绝服务攻击,” McNerry写道。“警告标志不断涌现,但网络安全实践仍然远远落后。”

尽管这些类型的漏洞已被人们知道了将近20年,但得益于奥地利格拉茨工业大学研究人员发表的一篇论文,Spectre和Meltdown在本月初受到了广泛的关注。

研究发现,通过操纵芯片中预先执行的命令(可以帮助更快地获取数据),黑客可以访问内核内存的内容。安全性在于,此漏洞可能使黑客能够访问正在运行CPU的任何系统的加密密钥和其他身份验证详细信息。

拥有数学博士学位的McNerry最近提出了一项名为“安全物联网法案”的法案,该法案将要求网络安全标准和物联网(IoT)中使用的无线设备的认证。