XiaoMi-AI文件搜索系统
World File Search SystemVulnerabilities
美国联邦政府对中国供应链的脆弱性...
本研究采用了“美国政府 ICT 供应链”的全面定义,包括 (1) 主要供应商、(2) 通过提供产品和服务支持主要供应商的各层级供应商,以及 (3) 通过商业、金融或其他相关关系与这些各层级供应商相关联的任何实体。美国联邦政府 ICT 供应链是多层次的、网状的关系,而不是单一或线性的关系。对美国国家安全的供应链威胁源于由国家政府或已知对美国构成潜在供应链或情报威胁的实体(包括中国)拥有、指导或补贴的实体生产、制造或组装的产品。这些产品可能会被修改为 (1) 性能低于预期或失败,(2) 促进国家或企业间谍活动,或 (3) 以其他方式损害联邦信息技术系统的机密性、完整性或可用性。
GAO-08-48T 航空安全:TSA 乘客筛查流程秘密测试暴露漏洞
2006 年 8 月,美国运输安全管理局 (TSA) 根据英国当局发现的跨大西洋炸弹阴谋,大幅修改了其乘客安检政策。为了弥补这一阴谋所揭示的安全漏洞,修订后的政策严格限制了 TSA 允许乘客携带通过安检站的液体、凝胶和喷雾剂的数量。应委员会的要求,GAO 测试了乘客安检过程中是否存在安全漏洞。为了进行这项工作,GAO 试图 (1) 获取制造恐怖分子可能用来对飞机造成严重损坏并威胁乘客安全的装置的说明和组件;(2) 测试 GAO 调查人员是否能够携带制造这些装置所需的所有组件通过机场安检站而不被发现。GAO 在全国 19 个机场进行了秘密测试,这些机场不具代表性。测试结束后,GAO 及时向 TSA 提供了两次简报,以帮助其采取纠正措施。在这些简报中,GAO 建议 TSA 考虑采取多项措施来改进其乘客安检计划,包括人力资本、流程和技术等方面。GAO 目前正在对这些问题进行更系统的审查,并预计将于 2008 年初发布一份包含对 TSA 建议的综合公开报告。
Intel SGX应用程序的漏洞和缓解概述
sgx是一组CPU指令,用于创建和操作使用称为飞地的内存分区。当应用程序创建飞地时,它提供了一个具有机密性和完整性保证的受保护的内存区域。即使系统中存在特权恶意软件,这些保证也会保证,这意味着即使在运行飞地的操作系统中保护飞地也受到保护。使用飞地,可以显着降低应用程序的攻击表面。远程证明用于向外部方证明预期的飞地是在远程计算机上创建的。在远程证明期间,飞地生成了一个报告,该报告可以在英特尔认证服务的帮助下进行远程验证。使用远程证明,应用程序可以在上传私人信息之前验证服务器是否正在运行受信任的软件。