5G R17带来的芯片机会

随着5G无线通信的推广,其标准也在不断演进。5G在最初的标准中,定义了三大类应用,即用于高性功能通信场景的大宽带高速互联eMBB,用于可靠低延迟通信的URLLC,以及用于超大通信覆盖面积,主要针对低成本IoT应用的LPWA。这三类应用覆盖并赋能了大量新的应用场景,包括手机、工业、IoT的等等。而在明年即将正式发布的最新5G标准(3GPP Release 17)中,则定义了一种更细化的新5G标准,即Reduced Capacity(RedCap,意为“低容量”),主要针对对于通信带宽有一定需求,但是同时对于成本也有要求的应用场景,例如可穿戴设备。

发表于:2021/8/16 下午2:39:15

国安部有关负责人:提升全社会特别是核心要害领域的安全防范工作能力和水平

国家安全部4月26日公布《反间谍安全防范工作规定》,自公布之日起施行。对此,国家安全部有关负责人就《反间谍安全防范工作规定》的有关问题回答了记者的提问。

发表于:2021/8/15 上午11:27:58

2021美国黑帽大会回望:移动平台和开源软件成为主要的网络安全威胁

Black Hat USA 2021是该知名网络安全盛会的第24年,会议以独特的线上和线下结合的体验方式开展。为期四天的在线实时虚拟培训(7月31日至8月3 日),所有讲师都可以在每个课程中进行连线。两天的主题会议(8月4日至5日)以简报会、兵工厂(Arsenal)、业务厅等为特色,在拉斯维加斯提供虚拟(在线)活动和现场面对面活动。本年度的美国黑帽网络安全大会上,从现场与会者的发言和来自全球安全研究人员的线上交流内容来看,移动平台和开源软件成为了最受关注的关键网络安全问题。其次,DNS即服务正在为企业网络开辟一条开放的高速路,GPT-3的高级文本功将受到虚假消息攻击的青睐,最后是攻击者也有勒索软件的困扰。

发表于:2021/8/15 上午11:26:24

ICS/OT漏洞利用态势最新分析

工业网络安全公司Dragos发布了一份针对工业控制系统(ICS)和操作技术(OT)系统漏洞利用态势的白皮书。这个题为《考查ICS/OT漏洞利用:从超过十年的数据中洞察》的报告表示,这些发现可以帮助防御者优先考虑补救和缓解措施。在过去的十年里,Dragos一直在跟踪超过3000多个ICS/OT漏洞,不出所料,此类漏洞的披露呈上升趋势。

发表于:2021/8/15 上午11:24:14

你信吗?一个关键的随机数发生器漏洞就会影响数十亿物联网设备?

数十亿物联网设备使用的硬件随机数生成器存在严重漏洞,无法正常生成随机数,导致设备安全性下降,面临攻击风险。

发表于:2021/8/15 上午11:22:07

网络安全的系统安全工程方法--聚焦“网络弹性”

随着勒索软件和民族国家攻击的破坏性越来越大,保护网络和基础设施的旧方法,如边界防御和防渗透,已不能再保护组织的资产和数据。需要更新的安全方法设计,以减轻勒索软件,国家攻击风险。近日,NIST SP 800-160卷2发布征求意见。该出版物将与ISO/IEC/IEEE 15288:2015,系统和软件工程-系统生命周期过程,NIST特别出版物(SP) 800-160,卷1,系统安全工程-值得信赖的安全系统工程中的多学科方法的考虑,NIST SP 800-37,信息系统和组织的风险管理框架-安全与隐私的系统生命周期方法一起使用。它可以被视为一份手册,根据系统工程的观点,结合风险管理过程,实现确定的网络弹性成果,允许组织的经验和专业知识,以帮助确定什么是正确的。组织可以选择、调整和使用本出版物中描述的部分或全部网络弹性构造(即目标、技术、方法和设计原则),并将这些构造应用到需要为其设计系统的技术、操作和威胁环境中。

发表于:2021/8/15 上午11:17:06

“魔高一丈,道高一尺”--英特尔推动芯片级硬件支持的威胁检测

网络安全的强度取决于它最下面的硬件层。最底层不是操作系统,而是操作系统所在的硬件和固件。通常认为安全是由安全应用程序软件提供的。但是安全性强度取决于底层安全强度——因此攻击者可以通过破坏安全应用程序下面的操作系统来破坏安全软件。近年来,微软在保护Windows操作系统方面做了很多工作——但在操作系统之下是硬件和驱动它的固件。2019年10月,安全周刊曾经报道,Microsoft 正在与 PC 制造商和芯片合作伙伴合作设计具有更安全固件层的设备。该计划旨在借助 Secured-core PC(将安全最佳实践应用于固件的设备)来对抗专门针对固件和操作系统级别的威胁。这家科技巨头解释说,这些设备专为金融服务、政府和医疗保健等行业以及处理高度敏感的 IP、客户或个人数据的工作人员而设计。

发表于:2021/8/15 上午11:15:33

工业控制系统8月补丁周:西门子和施耐德解决50多个漏洞

工业巨头西门子(Siemens)和施耐德电气(Schneider Electric)当地时间周二发布了18条安全警告,解决了影响其产品的总共50多个漏洞。供应商提供了补丁、缓解措施和一般安全建议,以降低遭遇攻击风险。

发表于:2021/8/15 上午11:13:53

​医疗行业网络安全不容乐观--医院仍然无法防范常见危险漏洞

全球第三大市场研究集团益普索集团最近进行了一项研究,调查了大型和中型医疗保健机构对医疗设备安全以及网络安全的态度、关注和影响。主要的洞见包括它们之间是如何关联和存在分歧的。

发表于:2021/8/15 上午11:12:34

最新研究发现对AMD芯片的电压故障攻击将给云环境带来新的风险

柏林工业大学(TU Berlin)研究人员描述了一种电压故障攻击,表明AMD的安全加密虚拟化(SEV)技术可能无法为云环境中的机密数据提供适当的保护。这项研究成果在柏林工业大学(TU Berlin)的一个团队本周发表的一篇《One Glitch to Rule Them All: Fault Injection Attacks Against AMD's Secure Encrypted Virtualization》论文中进行了详细论述。

发表于:2021/8/15 上午11:11:08