信安早八点丨360发现苹果MacOS蓝牙漏洞 可无接触远程利用

Posted 2021-04-30 信安巴士

360发现苹果MacOS蓝牙漏洞 可无接触远程利用

3月26日，360公司表示，发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中罕见的漏洞组合，并经官方确认，该漏洞组合全部属于“零点击无接触”远程利用漏洞。近日，苹果公司连续发布两份重要安全通告公开致谢360团队。

360 Alpha Lab团队将其命名为“Bluewave”漏洞。据介绍， “Bluewave”漏洞的罕见之处在于，攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制。这与一般的漏洞相比，“Bluewave”的杀伤力和潜在破坏力可见一斑。而漏洞存在于苹果MacOS蓝牙进程中，而各种蓝牙设备之间又是互相连接，这意味着攻击者一旦攻破某台设备，就可以以其为中心，连锁式攻击与之配对的MacOS设备，整个攻击过程如像波浪一样，无限扩散蔓延。

值得一提的是，此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广，覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有苹果笔记本。360安全专家建议，广大用户应尽快升级修复，以免遭受漏洞攻击。

HPE企业级SSD硬盘二次出现bug 使用4万小时后数据全部丢失

企业级SSD硬盘可靠性要求很高，只不过万一遇到事也没法了。HPE（惠普企业，也叫惠与）公司的多款SAS硬盘就遭遇了这样的麻烦，运行40000小时之后硬盘会挂掉，数据也会丢失。

更麻烦的是，这已经是HPE的企业级硬盘第二次出现类似的bug了。去年11月份，HPE的SAS硬盘出现为了奇怪的bug，通电时间累计达到32768小时（3年零270天8小时）后直接挂掉，导致数据丢失。

当时HPE方面没有明确原因，但外界猜测与16位计算系统的整数溢出有关，32768是这套系统能处理的最大负整数，32767是最大正整数。

之后HPE发布了新的HPD8固件，解决了掉盘问题。没想到的是，在运行40000小时时这个问题又回来了，也是掉盘+数据丢失。

该问题影响HPE 800GB/1.6TB 12G SAS SSD、HPE ProLiant、Synergy、Apollo 4200及Synergy Storage Modules、D3000 Storage Enclosure和StoreEasy 1000 Storage服务器、存储阵列上的SAS WI-1/MU-1 SFF SC SSD硬盘。

用户可以查看Smart Storage Administrator软件中的“Power On Hours”来评估SSD的通电时间数值，目前要做的就是提前做好准备吧。

微软宣布新的“硬件强制堆栈保护”功能

近日，据外媒报道：微软宣布了Windows操作系统的一项新安全功能。此功能名为“ 硬件强制堆栈保护 ”，它使应用程序可以在CPU内存中运行时使用本地CPU硬件来保护其代码。硬件强制堆栈保护通过使用现代CPU硬件和影子堆栈之间的组合，对内存堆栈进行严格管理。“硬件强制堆栈保护 ”功能计划在现代CPU中使用基于硬件的安全功能，以在硬件安全的环境中保留应用程序影子堆栈的副本（预期的代码执行流）。

微软表示，这将通过利用常见的内存错误（例如堆栈缓冲区溢出，悬空指针或未初始化的变量）来防止恶意软件劫持应用程序的代码，所有这些已知的漏洞均允许攻击者劫持应用程序的正常代码执行流程。任何与影子堆栈不匹配的修改都将被忽略，从而有效地关闭了任何利用漏洞的尝试。