>> 英特尔在最近的微程序修补指南中表示，英特尔不会对所有含有Meltdown以及Spectre漏洞的处理器进行修补，约覆盖10个产品家族230多种CPU。

在上周最新发布的指南中，Meltdown以及Spectre安全更新状态中被改成了“终止”。只要当某一款产品满足以下三个条件中任何一个，就会被“终止”更新：微结构特点本身使得无法进行可行的修补；市面的系统软件支持有限；产品主要被用于“封闭”环境（从而漏洞不会被发现）。然而，涉及这次宣布的不会进行进一步修补的处理器基本上都是在2007年到2011年发售的老处理器，依然在正常运作的可能性很小。不过，也有一些好消息：之前尚未进行修复的部分处理器现在已经有了新的补丁。

英特尔发言人表示，他们已经修补了九年内谷歌Project Zero发现的边信道漏洞。当然，英特尔依然要去处理之前因为这些漏洞而缠身的各种官司，从而在即将到来的5G与物联网时代中继续保持竞争力。

>> 美国有史以来最严重的电话中断事件经过调查是由糟糕的代码以及同样糟糕的用户界面造成的。2016年10月，美国电话公司Level 3发生了电话中断事件，造成290万VoIP用户以及230万无线用户在84分钟的时间段中无法接拨电话。由于设计上的失误，使得公司的网络管理软件把所有的号码当成了恶意号码，造成了这次事件。然而，美国联邦通信委员会（FCC）依然为Level 3辩护，认为在发现问题4分钟内，Level 3就采取了措施，从而避免了更大的影响。在这次事件后，Level 3对使用的第三方软件进行了监管。

>> 就在欧洲的通用数据保护条例实施前一个月，安全研究人员发现网上暴露着15亿商业以及顾客文件。这些文件包括了工资、医疗记录、信用卡以及知识产权等数据，总计有大约2.6TB。

在这次泄露中，云系统只泄露了7%的数据，而其他更老的数据库则泄露了大部分信息：SMB泄露了33%，rsync泄露了28%，FTP泄露了26%。一些对商业至关重要的信息也被泄露了：比如某公司的再生能源专利总结（被标记为“绝对保密”）。第三方以及合同工是敏感信息泄露的主要来源，同样，部分备份设备由于不恰当的设置同样造成了数据外泄。

#牛道消息2018.04.09