网络安全研究机构Trustwave就发现，华硕旗下的RT-AC1900P路由器有两个比较重大的安全漏洞，涉及到路由器的固件升级。一旦被利用的话，所有经由此路由进行的网络通信以及使用它们的设备都会被完全截取。

第一个漏洞CVE-2020-15948是一个缺乏证书认证的漏洞。RT-AC1900P原本是透过使用GNU Wget来从华硕的服务器获取固件升级的。使用SSH来登录并且用Linux/Unix的“grep”指令可以在系统档案里找到这个漏洞的元凶字符串“-no-check-certificate”。

这个字符串表示在Wget获取固件升级時可以无视沒有安全证书就安装更新，因此攻击者可以利用这点来伪造一个不被信任的证书并且在目标用户的路由中安装恶意档案。不过要做到这点，攻击者必须要先连接到目标路由器上才能够发行中间人攻击，也就是说要在路由附近才行。

第二个漏洞CVE-2020-15499是一个在Web Management界面中的XSS跨站脚本攻击漏洞，同样也是与固件升级相关。Trustwave的安全研究经理Martin Rakhmanov表示:

“发行说明页面在呈现给用户之前没有正确地转义页面的内容。这意味着在攻击者可以利用中间人攻击得出的结果，并且将其与任意JavaScript代码执行一起使用来攻击合法的管理员。”

华硕在固件版本3.0.0.4.385_20253中已经修复了这两个漏洞，因此所有在用RT-AC1900P路由器但是固件版本较旧的用户，出于安全的考虑最好把固件升级一下。

ArsTechnica也知道大家可能不太会看完完整的采访，所以给出了TLDR的总结，这里简要翻译下，建议结合原文来理解：

1、Checkm8需要通过物理手段来接入iPhone，并不能遥控执行。2、这个漏洞只能造成临时的越狱，每次重启后都需要再进行破解。（原文不是翻译这样，意思如此）3、Checkm8是不能越过Secure Enclave和Touch ID的保护。4、利用Checkm8漏洞来安装挟持软件需要很特定的环境下，而且这个漏洞也不能直接用来获得被安全加密的信息。5、Checkm8漏洞更有意义的作用其实是给安全人员、爱好者和骇客们来研究iPhone的底层。

以上这几点是原报道的关键内容，后面是采访axi0mx的完整Q&A，讲得就是上面的详细内容，大致就是从iPhone的“上古”时代越狱，讲到这次Checkm8，其实是重新让开发者、黑客们获得一探iPhone、iOS底层，从而更容易进行越狱操作，因为早在iPhone 4S之前破解bootrom是很盛行的，那是越狱iPhone最关键的操作，但自iPhone 4S之后，苹果采用更坚固的底层保护，把这种越狱的途径给封堵了，所以大家都看好这次新漏洞能让iPhone重回以前越狱的流行玩法。

只是这个Checkm8漏洞也不是无所不能，它只能用物理手段侵入机器来利用，而不能从无线远程控制访问，而且每次重启后都要重新进行破解，另外值得一提的是，axi0mx表示这个漏洞虽然是从底层来破解iPhone的，但Secure Enclave和Touch ID是不会受这个漏洞影响的，即使机器被利用漏洞破解了，但也不能绕过这两部分加密来访问到用户的隐私信息，因为它们是独立的一套系统。

那么对于我们普通用户，要怎样防范这个漏洞呢？最重要就是机器要保持在自己手上，谨慎借手机给别人、连接陌生的数据线、运行不知名的软件等，因为这会被通过物理手段来安装挟持软件，从而被破解机器，再就是一定要为设备设置密码和指纹加密了。

Intel在一篇安全公告中表示，NetCat影响支持DDIO及RDMA的服务器CPU如E5、E7及可扩充（SP）CPU。DDIO的一个底层问题是边信路攻击的元凶，而DDIO从2012年起在至强CPU上都是默认开启的。阿姆斯特丹自由大学研究员表示，RDMA可以使黑客「精准地控制目标服务器上的网络封包的相对记忆位置。」

NetCat可以远程泄漏SSH环节的键击

研究员同时表示，该漏洞也意味着网络上那些不受信任的装置，现在可以在没有取得本地访问权限时，透过远程服务器泄漏敏感信息如安全外壳协定环节（SSH session）中的键击记录。目前，唯一能够阻止这些攻击的方法，是彻底关闭DDIO。至于关闭RDMA虽然不能彻底预防这些攻击，但至少也对那些不愿意放弃使用DDIO的人有帮助。

Intel在同一篇安全公告中同时也表示，使用至强CPU的人应该「限制不受信任的装置的直接访问权限」，并且使用「能够抵御时序攻击的恒定时间代码（Constant-time style code）软件模块」。阿姆斯特丹自由大学的研究员对此则表示，这些软件模块并不能够抵御NetCat，但理论上来说可以预防日后同类的攻击。所以目前最佳的解决办法仍然是关掉DDIO。

研究员在6月23日已经向Intel及荷兰国家网络安全中心报告了NetCat安全漏洞，也因此收到奖金。他们也跟Intel协调了该漏洞的公布时间。更多关于NetCat漏洞（CVE漏洞编号：CVE-2019-11184）的信息可以参阅这篇研究文章。

Intel放出了关于两大安全漏洞的专题页面，当事情有了新进展，就会不定期在页面上更新内容，包括一些新的公告、漏洞研究分析、性能有影响测试等等 。

似乎打上补丁系统疯狂重启的不止是AMD一家，本次Intel公告内容就是告诉大家找到导致Broadwell和Haswell两个CPU平台频繁重启的原因，会出现比预期更加高的重启现象以及不可以预测的系统问题，可以帮助Intel在其余CPU平台上正确地添加补丁。

Intel还让大家别再更新旧版的安全补丁了，因为频繁重启足以影响到你日常使用，安心地等待本周到来的新补丁吧。临近过年了，估计很多人想买新一波装备啦，想要各类硬件推荐的请找小超哥（微信9501417），也可以让小超哥拉你进去超能群与其他网友一起聊哦~

更新：

上面所说的安全补丁是指基于微代码编写的新Bios

玩笑归玩笑，事情过去接近两周，善后肯定是要善后的，我们今天就来为大家总结Intel和主板厂商有做哪些维护，主要是BIOS方面。根据之前微软表示的内容，其实是只有“幽灵”漏洞当中的变体-2是需要更新微代码，也就是需要更新BIOS来维护的，那么主板厂商中大家的更新BIOS有准备好吗？

华硕是最早准备好的，他们在很早就开始对旗下的主板更新BIOS，官方的新闻页面显示是从1月5日开始的，芯片组包括X299、Z370、Z270、Z170、B150、B250、H270、H170、H110、Q170、Q270、X99，也就是Skylake-X一直维护到Haswell-E，具体的产品大家可以去参考，主流的ROG、ROG Strix、PRIME、TUF等等系列都要覆盖。

微星的BIOS更新新闻是在1月10日发布的，他们的计划也是覆盖的X99芯片组的产品，之所以说是覆盖是因为目前暂时实际上更新的只有最新的Z370系列芯片组，其余的芯片组所对应的维护BIOS还在准备当中，具体的产品大家也可以前往官方新闻页面查询，主流的Gaming、Mortar、Krait、XPower、Bazooka系列都有覆盖。

技嘉的BIOS更新并没有针对X99系列芯片组，也就是只有Z370、X299、Z270、Z170、B150、B250、H270、H170、H110、Q270，大家也可以去官网查询，高端的AORUS Gaming、曾经的Sniper，还有中低端的系列主板都有覆盖。

华擎这边我没有找到更新的新闻，但是从本月的中上旬就开始齐刷刷更新主板的BIOS，几乎每天都有很多主板在更新，内容都是升级Intel CPU微代码版本，所以应该也是安全更新，X299、Z370，大家可以根据自己的产品找找看。临近过年了，估计很多人想买新一波装备啦，想要各类硬件推荐的请找小超哥（微信9501417），也可以让小超哥拉你进去超能群与其他网友一起聊哦~

微软表示，攻击者可以利用这个IE浏览器的漏洞获得与用户相同的权限，加入用户有管理员权限的话，就意味着攻击者可以拥有整个系统的控制权，从而实现程序安装、数据删除、用户账户建立等操作。

目前微软已经承诺会在两周内发布系统补丁修复整个问题，但是已经在4月8日宣布停止更新的Windows XP就无缘这次更新了，所有使用Windows XP系统的电脑都不会收到微软推送的补丁。同时这个也是Windows XP停止更新后，第一个由微软确定的系统安全漏洞，或许各位坚持使用Windows XP的玩家，也确实是时候升级系统了。

　　小编觉得这个功能也没什么重要的，因为不论是AMD还是NVIDIA的驱动自动更新其实都只是检查更新发布没有，大家理解或者期望的自动更新应该是后台自动下载驱动，目前NVIDIA启动了GeForce Experience的beta测试，这个项目的一大功能就是自动更新驱动，不知道是不是能达到这个要求，而非简单的检查驱动更新。

　　AMD驱动下载页面

下载完成后重启浏览器即可完成更新

　　目前Mozilla官方首页的FireFox推荐下载已经更新为16.0.1版，已经将浏览器升级至FireFox 16的用户可以重新下载或通过自动升级功能进行更新。由于FireFox 16全面改善了对Web App应用的支持，还是很值得各位下载一试的，只希望新版浏览器不要再曝出什么重大问题了。

　　下载地址：

　　FireFox 16.0.1简体中文正式版 For Windows

　　FireFox 16.0.1简体中文正式版 For Mac OS X

　　FireFox 16.0.1简体中文正式版 For Linux

　　FireFox 16.0.1其它语言版本 For Windows/Mac OS X/Linux

　　FireFox 16.0.1正式版 For Android

最新版FireFox似乎不太安全

　　实际上Mozilla已经在其官方博客撰文称，他们发现了FireFox 16正式版中存在安全漏洞问题，可能会被不法分子用于收集用户信息，虽然没有证据证明该漏洞已经被人利用，但他们还是建议用户先不要升级到FireFox 16，暂时继续使用FireFox 15，直到他们完成漏洞修复并放出补丁后才进行更新。

　　不过Mozilla并没有移除FireFox 16的下载，原本的下载链接仍然有效，FireFox 16只是暂时退出Mozilla的首页而已。如果你确实不担心这个问题，还是可以下载新浏览器使用的。此外这次的安全漏洞与早前的插件Bug是否有关系，Mozilla并没有明示，但无论如何大家还是慎重升级为妙。

消息来源：[engadget]