新的側通道攻擊可以從硬體 2FA 金鑰中獲得加密金鑰

語言: CN / TW / HK

新的側通道攻擊可以從硬體 2FA 金鑰中獲得加密金鑰

據 zdnet 報道,法國安全研究人員發現了一個漏洞,影響了谷歌 Titan 和 YubiKey 硬體安全金鑰內使用的晶片。該漏洞允許威脅者恢復硬體安全金鑰使用的主加密金鑰,以生成用於雙因素認證(2FA)操作的加密令牌。雖然這次攻擊聽起來對這些安全金鑰擁有者來說是災難性的,但攻擊者首先需要獲得該安全金鑰,該攻擊不能通過網際網路或本地網路對裝置進行遠端攻擊。

硬核老王點評:所以,硬體金鑰也不能有片刻離身,否則就容易被竊取其中的主金鑰。

Linux Mint 20.1 長期支援版本釋出

據 slashdot 報道,這是 Linux Mint 在 2021 年的第一個穩定版本,有 Cinnamon、MATE 和 Xfce 三種口味。這個新版 Linux 發行版是基於 Ubuntu 20.04 LTS 和 Linux 核心 5.4 的。Linux Mint 20.1採用了統一的檔案系統,某些目錄會與/usr中的對應目錄合併,例如:/bin與/usr/bin合併,/lib與/usr/lib合併,以達到相容的目的。

硬核老王點評:Mint 是一個不錯的發行版,擁有一些忠實的鐵粉,這個長期支援版值得使用。

蘋果 App Store 2020 年總收入超過 640 億美元

據 slashdot 報道,這比 2019 年的 500 億美元和 2018 年的 485 億美元有所增加,這表明 App Store 的銷售增長在 Covid-19 大流行期間強勁加速。蘋果的 App Store 是該公司的核心增長領域,蘋果從 App Store 賺的錢已經成為批評蘋果的人的重點,他們認為蘋果的權力太大。

硬核老王點評:在家不刷手機能幹啥?不止蘋果,其它的安卓應用商店的收入和分成比例一樣可觀。