英特尔存在无法修补漏洞；新版个人信息安全规范正式发布；新冠疫情打击手机产业链

英特尔存在无法修补漏洞；新版个人信息安全规范正式发布；新冠疫情打击手机产业链
2020-03-09 18:58:00 Author: mp.weixin.qq.com(查看原文) 阅读量:73 收藏

近日，钟南山院士发布了其团队最新研究成果——针对新型冠状病毒感染对快速免疫球蛋白M（IgM）检测试纸、恒温扩增芯片。快速免疫球蛋白M（IgM）检测试纸可以作为核酸检测的一个补充，通过测流式免疫层析法实现检测。

英特尔漏洞影响过去5年发布的所有芯片

近期，安全专家警告英特尔存在一个新漏洞，影响几乎所有的英特尔芯片，攻击者利用该漏洞绕过启用硬件的安全技术。

该漏洞存在英特尔的融合安全与管理引擎（CSME）中，这是一个被硬编码进英特尔处理器内Maske ROM的固件错误。

攻击者可以利用此漏洞提取芯片主加密密钥，以获得访问设备功能的权限，从而解密流量以及部分敏感数据，并且能够绕过DRM保护，访问操作系统的核心部分和应用程序，造成严重破坏。

目前除了英特尔最新的10代处理器没有这个漏洞，过去5年发布的所有英特尔芯片均会受到影响。

因此，为了保护处理敏感业务的设备，安全研究人员建议禁用基于英特尔CSME的数据存储设备加密，或者考虑更换到第十代或更高版本的英特尔处理器。

LYA：研究人员表示：“Unfortunately, no security system is perfect.”

新版个人信息安全规范高度重视隐私安全

3月6日，国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》（下称《规范》），并定于2020年10月1日实施。

《规范》对个人信息收集、储存、使用做出了明确规定，并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。

与2017年的版本相比，这次的变化主要有三个方面：

一、增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容。

二、在征得授权同意的例外中，《规范》明确，隐私政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则，不应将其视为根据个人信息主体要求签订和履行的合同。

三、针对个人生物识别信息方面的要求，《规范》规定在收集个人生物识别信息前，应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围，以及存储时间等规则，并征得个人信息主体的明示同意。（雷锋网）

LYA：对个人信息的保护越来越趋于规范化，才能让用户使用App更有安全感。

新冠疫情打击手机产业链，5G 版 iPhone 或推迟一个月发布

此外，苹果备受期待的 5G iPhone 可能会由于冠状病毒的爆发而推迟发布，预计在原定的秋季中推迟一个月。同时， iPhone SE2 将推迟几个月发布。

据悉，此举一是因为供应链问题，二是因为疫情导致的市场需求疲软。

不止苹果受到疫情影响，三星、华为等品牌均存在全球交货延迟问题。

LYA：疫情之下，供应链的混乱正在打击整个智能手机市场。