如果你的是华为#手机# ，为防止第三方应用读取验证码信息以及识别信息中的恶意网址请一定要打开手机中的这2个设置：

1、在手机上找到“设置”点进去下滑

2、找到“应用和服务”点进去下滑

3、找到“信息”点进去

4、把“恶意网址识别”和“验证码安全保护”打开

绑定有银行卡手机的一定要这样做就相对安全了，操作看下图指示标志。#互联网资讯#

[奥特曼]英特尔和微软今天发布的公告中，表示多款英特尔酷睿处理器存在一系列 CPU 漏洞。这些安全漏洞与 CPU 的内存映射 I/O（MMIO）有关，因此被统称为“MMIO陈旧数据漏洞”（MMIO Stale Data Vulnerabilities）。威胁者在成功利用一个有漏洞的系统后，可以读取被攻击系统上的特权信息。

[看跌]在其安全公告 ADV220002 中，微软描述了潜在的攻击场景：

成功利用这些漏洞的攻击者可能会跨越信任边界读取特权数据。在共享资源环境中（如存在于一些云服务配置中），这些漏洞可能允许一个虚拟机不正当地访问另一个虚拟机的信息。在独立系统的非浏览场景中，攻击者需要事先访问系统，或者能够在目标系统上运行特制的应用程序来利用这些漏洞。

[看跌]这些漏洞被称为：

● CVE-2022-21123 - 共享缓冲区数据读取(SBDR)

● CVE-2022-21125 - 共享缓冲区数据采样(SBDS)

● CVE-2022-21127 - 特殊寄存器缓冲区数据采样更新(SRBDS更新)

● CVE-2022-21166 - 设备寄存器部分写入(DRPW)

[举手]MMIO 使用处理器的物理内存地址空间来访问像内存组件一样响应的 I/O 设备。英特尔在其安全公告 INTEL-SA-00615 中，更详细地描述了如何利用 CPU 非核心缓冲区数据来利用该漏洞。

[摊手]处理器 MMIO 陈旧数据漏洞是一类内存映射的 I/O（MMIO）漏洞，可以暴露数据。当一个处理器内核读取或写入MMIO时，交易通常是通过不可缓存或写入组合的内存类型完成的，并通过非内核进行路由，非内核是CPU中的一段逻辑，由物理处理器内核共享，并提供一些通用服务。恶意行为者可能利用非核心缓冲区和映射寄存器来泄露同一物理核心内或跨核心的不同硬件线程的信息。

这些漏洞涉及的操作导致陈旧的数据被直接读入架构、软件可见的状态或从缓冲区或寄存器采样。在一些攻击场景中，陈旧的数据可能已经存在于微架构的缓冲器中。在其他攻击场景中，恶意行为者或混乱的副代码可能从微架构位置（如填充缓冲区）传播数据。

据微软称，以下Windows版本受到影响。

● Windows 11

● Windows 10

● Windows 8.1

● Windows Server 2022

● Windows Server 2019

● Windows Server 2016

#发原图或暴露隐私# 【在社交媒体晒照片 当心隐私信息“一键泄露”】记者将随手拍摄的一张原图照片发送给专家，专家很快便读取出照片中所包含的大量信息。这些信息不仅包括拍摄时间、拍摄设备以及拍摄所在的具体位置，而且如果将经纬度信息输入地图软件，还能立即准确找到照片拍摄的建筑物。这让网友惊呼：天呐，再不敢发原图了！
事实上，在微信、邮件里发送原图，都会将照片和信息一同发送，任何人都可以读取。这些信息是如何产生的？哪些处理技术能最大程度保护用户的个人隐私？公众又应当如何增强个人防护意识？https://t.cn/A6XspKt2