Tag: 信息安全
手機PC秒變16T 華為首款家庭存儲開售 2999元起
今年9月,華為推出首款搭載HarmonyOS的家庭數據中心——華為家庭存儲。現在這款產品正式開售,有2TB+2TB與8TB+8TB兩款配置,售價分別為2999元、4999元。
據了解,華為家庭存儲採用金屬外殼,磁吸蓋板、雙盤位設計,輕輕一拉就能安裝硬碟,全程無螺絲。
配備了兩個SATA III硬碟接口,除4TB、16TB兩個容量版本外,用戶還可自行更換硬碟,容量最大可增加到40TB。
網絡接口為2.5GE規格,理論速率最高可達250MB/左右,同時還配備了USB 3.0接口。
同時,這款家庭存儲支持手機NFC一碰擴容,視頻照片自動同步;自帶PC同步盤,文件傳輸更便捷,支持智慧屏本地觀影。
對於支持鴻蒙3.0的移動設備,連接到Wi-Fi後,將自動開啟與華為家庭存儲之間的文件(照片視頻等)同步動作,並且支持遠程訪問。
此外,華為家庭存儲還具有極高的安全性,多帳號可安全隔離,個人空間僅本人可見,公共空間全家共享,全文件加密硬碟拆卸不泄密。並且首創了指紋保密櫃,絕密信息本地解鎖,做到可信環境下的Harmony OS安全認證。
來源:快科技
TikTok在英美正式獲得ISO 27001信息安全標準認證
5月8日消息,近日,TikTok官方網站宣布,TikTok在美國和英國正式獲得ISO 27001信息安全管理體系認證證書。TikTok首席信息安全官Roland Cloutier表示,獨立第三方機構在一系列嚴格審查後完成了此項認證,確認TikTok的安全和風險管控符合最高標準。
據悉,ISO 27001體系是全球認可度最高的信息安全標準之一,Facebook、Google等科技公司旗下的多個服務先後通過了這一認證。
ISO 27001對信息安全管理體系和實施規則兩方面作出要求,為企業在建立信息安全管理體系(ISMS)方面提供最佳實踐和具體指導建議。
認證過程中,審查機構對TikTok平台的基礎設施、開發、運營及服務進行了全面的評估。具體包括以下三個方面:第一,驗證TikTok的信息安全管理體系(ISMS)能否有效保護數據安全;第二,檢驗TikTok一系列安全管理措施是否符合最佳實踐;第三,對安全、信息技術、法務、隱私和人力資源等團隊進行考察,評估跨部門協作能力以及信息安全風險管理意識。
TikTok的聲明稱,獲得ISO信息安全管理體系認證體現出TikTok為保護用戶信息安全所做出的努力,包括其在人員、流程和技術等方面的長期投入。
Roland Cloutier表示,取得ISO 27001認證是TikTok保障信息安全的重要一步,TikTok將始終致力於推動和完善信息安全工作,保障社區信息安全,引領行業發展。
來源:cnBeta
Intel處理器出現MDS漏洞,不過反應及時已有緩解措施
在互聯網時代,信息安全越來越重要。而廠商也對此越來越重視。今天由研究人員發現了Intel處理器出現微架構采樣(MDS)漏洞。在2018年時,就由研究人員發現了「熔斷」和「幽靈」漏洞,而本次的漏洞雖然嚴重,但是信息安全研究人員在禁止分享期間提前告知Intel,使得這次在漏洞在披露時Intel就已經與各大操作系統廠商和設備製造商合作,為保護用戶信息安全提供可行方案。
圖片來自Unsplash
根據披露的報告稱,MDS漏洞允許攻擊者獲取受害者系統上的機密信息,會影響數據中心或導致用戶信息泄露給惡意網站。這種攻擊是一種側信道攻擊。與現有的攻擊方式不同,這樣的攻擊可以獲取CPU內部緩沖區的信息,包括那些沒有存儲在CPU
Cache中的信息。這樣會對無論是共享雲計算資源,還是惡意網站或是通過網站廣告中的JavaScript代碼,都能獲取運行在同一台電腦上其他程序的數據,無論是普通應用程序,還是操作系統內核、虛擬機,甚至是可信安全區(SGX)內的信息。不過通過MDS漏洞獲取信息非常復雜,攻擊者需要在受害者的電腦上執行非特權打碼,才能在實現攻擊。
圖片來自mdsattacks
此次漏洞搏擊范圍有些廣,Nehalem架構的處理器也會受到影響。不過由於Intel在漏洞公布之前就與安全研究人員合作,所以Intel正在發布微碼更新,並結合今天發布的相應操作系統和虛擬機管理程序的更新獲取安全防禦。而第8代和第9代Intel Core處理器和第二代的Intel Xeon Cascade
Lake處理器已經在硬件方面解決了MDS漏洞,Intel也希望在未來的處理器產品中都會包含解決這些漏洞的措施。
此前Intel在解決「熔斷」和「幽靈」漏洞時會影響性能,而這次Intel在報告中稱會將性能影響降到最低。針對同時也回答了普通用戶是否應該超線程(HT)的問題。Intel稱因客戶的不同使用環境以及關閉超線程並不能作為緩解MDS漏洞的方法,所以Intel稱不建議禁用超線程。而Intel也公布了在不同情況下的性能表現。可以看到在Intel
Core i9-9900K受到的影響比較小。
圖片來自Intel
現在信息安全越來越重要,而硬件安全相比軟件安全更難修復及防範,所以希望Intel在之後更加重視這些方面,為大家打來更加可靠的產品。
以下為Intel官方公告:
關於微架構數據采樣(MDS)安全問題,我們近期的很多產品已經在硬件層面得以解決了,包括很多第8代和第9代英特爾酷睿處理器、以及第2代英特爾至強可擴展處理器系列。對其它受影響的產品,用戶可以通過微代碼更新、並結合今天發布的相應操作系統和虛擬機管理程序的更新獲取安全防禦。我們在官方網站上也提供了更多信息,並一如既往的鼓勵大家保持系統的及時更新,因為這是保持安全的最佳途徑之一。我們在此要感謝那些與我們通力協作的研究人員、以及為此次協同披露做出貢獻的行業合作夥伴們。
來源:超能網