Forwarded from Solidot
基础架构安全弹性技术指南(固件安全篇)发布
2022-05-18 10:04
HardenedLinux 写道 "基础架构包括计算机体系、物联网设备或其他信息化设备的固件、硬件组件、单元等基础组成部分,如主板Flash、显卡网卡等各类外设板卡的ROM,硬盘、EC、主板CSME/PSP/SMU等。基础架构安全性是整个系统的安全基石。如果基础架构的安全设置不当或存在高危漏洞、受到威胁,会导致整个系统的严重破坏,并且难以检测、恢复。固件的 运行级别高于操作系统内核所在的 RING 0级,如果用户的威胁模型中包含攻击者持久化这一项,那固件安全就不可忽视,特别在 全球高级威胁防护的大趋势下,基础架构及平台固件属于整体防御中核心的环节,为了更好的推进行业对于基础架构整体弹性(Resiliency)水平, 赛博堡垒(HardenedVault)和中科院软件所基础架构安全团队发起了一份关于 平台固件安全的技术指南,草案版本由来自跨领域专家组的审阅,指南的alpha预览版发布于HardenedLinux社区(下载 PDF),希望未来有兴趣的个人和机构可以继续推进。"
2022-05-18 10:04
HardenedLinux 写道 "基础架构包括计算机体系、物联网设备或其他信息化设备的固件、硬件组件、单元等基础组成部分,如主板Flash、显卡网卡等各类外设板卡的ROM,硬盘、EC、主板CSME/PSP/SMU等。基础架构安全性是整个系统的安全基石。如果基础架构的安全设置不当或存在高危漏洞、受到威胁,会导致整个系统的严重破坏,并且难以检测、恢复。固件的 运行级别高于操作系统内核所在的 RING 0级,如果用户的威胁模型中包含攻击者持久化这一项,那固件安全就不可忽视,特别在 全球高级威胁防护的大趋势下,基础架构及平台固件属于整体防御中核心的环节,为了更好的推进行业对于基础架构整体弹性(Resiliency)水平, 赛博堡垒(HardenedVault)和中科院软件所基础架构安全团队发起了一份关于 平台固件安全的技术指南,草案版本由来自跨领域专家组的审阅,指南的alpha预览版发布于HardenedLinux社区(下载 PDF),希望未来有兴趣的个人和机构可以继续推进。"
作者:微博 @铁憨憨nangesfg
微博@铁憨憨nangesfg :过去一段时间,宏大叙事是被排斥的,管中窥豹的个体视角更受欢迎。因为世界上大部分地区是和平安逸的,往炮口里插一枝玫瑰世界就充满爱与和平了。但事实证明,这只是历史长河中转瞬即逝的意外反常,“生活在旧世界灭亡之际,新秩序建立之前”的直觉变得愈加强烈,《中国2098》顺应了这一直觉。
微博@铁憨憨nangesfg :过去一段时间,宏大叙事是被排斥的,管中窥豹的个体视角更受欢迎。因为世界上大部分地区是和平安逸的,往炮口里插一枝玫瑰世界就充满爱与和平了。但事实证明,这只是历史长河中转瞬即逝的意外反常,“生活在旧世界灭亡之际,新秩序建立之前”的直觉变得愈加强烈,《中国2098》顺应了这一直觉。
👍3😱2💩2
Forwarded from 不靠谱的喵(>^ω^<) #CatGPT (Yuze Wu 🐱 | 女子高中生 | 喵!)
小米向 AOSP 提交补丁,拟禁止用户通过 adb 等方式提取 APK 文件
一位小米工程师向 AOSP 提交了一个补丁,该补丁将添加一个 SELinux 策略,禁止用户通过 adb 等方式来提取 APK 文件,理由是 APK 中可能会包含一些「私有资源」。
该补丁提交后,在 AOSP Code Review 中引起热议。该工程师称,“APK 只应该从谷歌市场或其他应用市场等可靠来源获取,如果一个 APK 可以被 adb 提取,它就可以被反编译,这样会有一定的安全风险。”。有网友在下面顺势质问小米不开源内核,小米并未对此答复。
好在 Google 拒绝将此补丁合入 AOSP,并称“APK 基本上不是(原文大写强调)秘密”,但 Google 拒绝合并并不意味着 MIUI 不会采取措施来进一步限制用户权限,好时代,来临力🤮
你米怪事做绝,,,
https://twitter.com/MishaalRahman/status/1527702937723621376
https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015
一位小米工程师向 AOSP 提交了一个补丁,该补丁将添加一个 SELinux 策略,禁止用户通过 adb 等方式来提取 APK 文件,理由是 APK 中可能会包含一些「私有资源」。
该补丁提交后,在 AOSP Code Review 中引起热议。该工程师称,“APK 只应该从谷歌市场或其他应用市场等可靠来源获取,如果一个 APK 可以被 adb 提取,它就可以被反编译,这样会有一定的安全风险。”。有网友在下面顺势质问小米不开源内核,小米并未对此答复。
好在 Google 拒绝将此补丁合入 AOSP,并称“APK 基本上不是(原文大写强调)秘密”,但 Google 拒绝合并并不意味着 MIUI 不会采取措施来进一步限制用户权限,好时代,来临力🤮
你米怪事做绝,,,
https://twitter.com/MishaalRahman/status/1527702937723621376
https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015
Twitter
Mishaal Rahman
A Xiaomi engineer submitted a patch to AOSP that would add an SELinux policy blocking the shell user from grabbing APK data files because they "may include some private resources."😬 android-review.googlesource.com/c/platform/sys…
野生菌图鉴.pdf
49.7 MB
又到了一年一度吃菌子的季节,这是几年前写的一本常见野生菌图鉴,有能力或者有兴趣去到云南,或者对野生菌感兴趣的可以参考。
部分野生菌在其他省市,甚至城市公园也能偶遇
部分野生菌在其他省市,甚至城市公园也能偶遇