1、联想、惠普、戴尔等百万电脑面临网络攻击

安全研究人员警告称，Windows和Linux计算机由于未签名的外围固件而处于黑客攻击的风险之中。

研究发现，很多外围设备制造商并未实施安全检查，导致攻击者能够在计算机上安装不可信来源的固件并执行恶意操作，篡改设备的固件（例如网卡、驱动器以及其他外围设备）后安装持久性后门，达到运程控制或破坏的目的。

研究人员分析了联想、戴尔、惠普笔记本电脑，分别发现了触控板、相机、Wi-Fi适配器、USB集线器这四种外围固件均存在未签名的漏洞。

对固件的恶意攻击不仅会破坏服务器、远程破坏操作系统、提供远程后门以监视网络流量，还能够绕过操作系统的防火墙来窃取数据或安装勒索软件。

研究人员在分析相关供给链后表明，攻击者最初是通过电子邮件或恶意网站将木马传播到目标计算机，再以此为媒介，将受感染的固件加载到外围设备上。

目前外围设备中未签名固件的问题影响广泛，包括众多知名品牌以及供应商，由于目前该问题尚未解决，因此企业应该扫描设备中是否有易受攻击的组件，评估设备的固件状态。

LYA：现代社会，一不小心，数据和隐私就都丢了。

2、金士顿获北约限制级别认证

近期，金士顿IronKey D300、IronKey D300S和IronKey D300SM获得北约限制级别认证。这意味着该驱动器现已列入北约信息保证产品目录（NIAPC）中，成为符合北约国家民用和军事机构操作要求的安全产品。

金士顿打造IronKey是专门为特殊部门和行业提供最优安全性移动存储的编写U盘，其主要客户包括政府，军事部门以及相关企业，产品并不追逐于容量和最高的性能，而贯穿其中的则是高度的数据安全性。

IronKey D300采用坚固耐用的锌制外壳制成，用防篡改环氧树脂封装，在外在方面具有耐用性和物理安全性。

从加密方面考虑，IronKey D300已通过 FIPS 140-23级认证，并在XTS模式下具有256位AES硬件加密功能。使用签名固件不仅免受BadUSB的攻击，也能够最简单的形式实施复杂的密码规则。

此外，金士顿所有的数据加密和解密都在驱动器上完成，主机上没有任何痕迹。连续输入错误10次将会强制格式化U盘，这一点也充分避免了暴力破解。

LYA：对于数据保护有需求的用户可以尝试一下。

3、第三代 5G 基带骁龙 X60推出

近日，高通公司在发布会上正式宣布推出第三代 5G 调制解调器到天线的解决方案 —— 骁龙 X60 5G 调制解调器及射频系统。骁龙 X60 是全球首个 5 纳米 5G 基带，也是全球首个支持聚合全部主要频段及其组合的 5G 调制解调器及射频系统。

同时X60也是全球首个支持5G毫米波-6GHz以下聚合以及5G 6GHz以下频段FDD-TDD载波聚合的基带，它能够增强全球顶级手机的5G性能。

理论峰值下行速率高达7.5Gbps，上行3Gbps，支持Voice-over-NR。将加速5G网络部署向独立组网（SA）的演进。

关于 X60 的商用计划表，高通产品市场高级总监沈磊称，高通计划在这个季度晚些时候向领先客户进行 X60 出样，而采用 X60 的第一批 5G 手机预计将在 2021 年初上市。

LYA：明年旗舰机的标配了。

声明：该文观点仅代表作者本人，转载请注明来自看雪