各位  Buffer 早上好，今天是 2018 年 6 月 21 日星期四，农历五月初八。今天份的 BUF 早餐内容主要有： 部分Windows 7旧设备已无法获取更新和安全补丁；OpenBSD出于安全考虑禁用Intel CPU超线程；以太坊线重大漏洞，或将导致Token供应量增发；交易所Bithumb被盗350亿韩元加密货币，已暂停存款； ZeroFont技术使得钓鱼邮件绕过office 365安全过滤。

安全资讯早知道，两分钟听完最新安全快讯~

OpenBSD出于安全考虑禁用Intel CPU超线程

OpenBSD出于安全考虑禁用Intel CPU超线程

由于对“幽灵级BUG”理论威胁的安全考虑，OpenBSD项目今天宣布，计划禁用对Intel CPU超线程的支持。超线程(HT)是英特尔的实现同时多线程(SMT)，一种允许处理器在同一多核CPU的不同核上运行并行操作的技术。OpenBSD项目的Mark Kettenis表示，从设计上来说，这项技术只是为更多的定时攻击打开了大门。最近披露的熔毁和幽灵CPU漏洞以及其它变种，都是以定时攻击为核心。[来源：BleepingComputer]

交易所Bithumb被盗350亿韩元加密货币，已暂停存款

韩国数字货币交易所Bithumb被黑客攻击，总共有超过350亿韩元（约合2.04亿人民币）的数字货币遭到失窃。Bithumb官方公告称，由于安全问题日渐严重，交易所在改变钱包系统。在交易所到来通知之前不要存款，在钱包完成其改变前，所有存款不会进入你的钱包。该交易所表示将用交易所自己的硬币“弥补丢失的加密货币”，并将所有用户的资产转移到安全的“冷钱包”中。[来源：Bianews]

ZeroFont技术使得钓鱼邮件绕过office 365安全过滤

网络罪犯目前正在使用一种诡计，允许他们绕过微软的安全过滤器，向Office 365电子邮件账户发送垃圾邮件和网络钓鱼邮件。这项技术被称为ZeroFont，并不是什么新技术，几十年来一直被人们所熟知，它依赖于在普通文本中插入零宽度字符。通过这种手段，骗子们将恶意内容隐藏在Office 365自然语言处理引擎中，使其无法检测。[来源：BleepingComputer]

部分Windows 7旧设备已无法获取更新和安全补丁

据外媒报道，由于升级策略的悄然调整部分旧型号PC无法安装更新和安全修复。不支持SSE2的Windows 7设备将无法获得更新，并提供相关链接表示所有奔腾III配置电脑均受到影响。自Windows 7三月月度更新汇总KB4088875开始，其中就有1个已知问题，不支持单指令流多数据流(SIMD) Extensions 2 (SSE2)。尽管之后微软每个月都承诺修复这个问题，但是在2018年六月更新汇总中引入了全新的机制，需要用户升级至支持SSE2或者虚拟化这些设备处理器的设备上。而那些没有升级至新硬件的设备就不再接受更新，尽管Windows 7理论终止时间为2020年。[来源：cnBeta]

以太坊线重大漏洞，或将导致Token供应量增发

近日，黑客利用了一个ERC223合约与DS-AUTH库的混合漏洞，重设了owner权限，进行了ATN Token的增发。ATN技术人员收到异常监控警示，介入后确定TOKEN合约受到黑客攻击并发现了相关漏洞，随后对漏洞进行了修复，并冻结了增发的Token。[来源：ChainDD]