在上周最新發(fā)布的指南中，Meltdown以及Spectre安全更新?tīng)顟B(tài)中被改成了“終止”。只要當(dāng)某一款產(chǎn)品滿足以下三個(gè)條件中任何一個(gè)，就會(huì)被“終止”更新：微結(jié)構(gòu)特點(diǎn)本身使得無(wú)法進(jìn)行可行的修補(bǔ)；市面的系統(tǒng)軟件支持有限；產(chǎn)品主要被用于“封閉”環(huán)境（從而漏洞不會(huì)被發(fā)現(xiàn)）。然而，涉及這次宣布的不會(huì)進(jìn)行進(jìn)一步修補(bǔ)的處理器基本上都是在2007年到2011年發(fā)售的老處理器，依然在正常運(yùn)作的可能性很小。不過(guò)，也有一些好消息：之前尚未進(jìn)行修復(fù)的部分處理器現(xiàn)在已經(jīng)有了新的補(bǔ)丁。

        英特爾發(fā)言人表示，他們已經(jīng)修補(bǔ)了九年內(nèi)谷歌Project Zero發(fā)現(xiàn)的邊信道漏洞。當(dāng)然，英特爾依然要去處理之前因?yàn)檫@些漏洞而纏身的各種官司，從而在即將到來(lái)的5G與物聯(lián)網(wǎng)時(shí)代中繼續(xù)保持競(jìng)爭(zhēng)力。

        美國(guó)有史以來(lái)最嚴(yán)重的電話中斷事件經(jīng)過(guò)調(diào)查是由糟糕的代碼以及同樣糟糕的用戶界面造成的。2016年10月，美國(guó)電話公司Level 3發(fā)生了電話中斷事件，造成290萬(wàn)VoIP用戶以及230萬(wàn)無(wú)線用戶在84分鐘的時(shí)間段中無(wú)法接撥電話。由于設(shè)計(jì)上的失誤，使得公司的網(wǎng)絡(luò)管理軟件把所有的號(hào)碼當(dāng)成了惡意號(hào)碼，造成了這次事件。然而，美國(guó)聯(lián)邦通信委員會(huì)（FCC）依然為L(zhǎng)evel 3辯護(hù)，認(rèn)為在發(fā)現(xiàn)問(wèn)題4分鐘內(nèi)，Level 3就采取了措施，從而避免了更大的影響。在這次事件后，Level 3對(duì)使用的第三方軟件進(jìn)行了監(jiān)管。

        就在歐洲的通用數(shù)據(jù)保護(hù)條例實(shí)施前一個(gè)月，安全研究人員發(fā)現(xiàn)網(wǎng)上暴露著15億商業(yè)以及顧客文件。這些文件包括了工資、醫(yī)療記錄、信用卡以及知識(shí)產(chǎn)權(quán)等數(shù)據(jù)，總計(jì)有大約2.6TB。

        在這次泄露中，云系統(tǒng)只泄露了7%的數(shù)據(jù)，而其他更老的數(shù)據(jù)庫(kù)則泄露了大部分信息：SMB泄露了33%，rsync泄露了28%，F(xiàn)TP泄露了26%。一些對(duì)商業(yè)至關(guān)重要的信息也被泄露了：比如某公司的再生能源專利總結(jié)（被標(biāo)記為“絕對(duì)保密”）。第三方以及合同工是敏感信息泄露的主要來(lái)源，同樣，部分備份設(shè)備由于不恰當(dāng)?shù)脑O(shè)置同樣造成了數(shù)據(jù)外泄。