来源:证券报·中证网
在机关采购中心近日发布的“机关2021年软件协议供货采购项目成交公告”中,物联网设备安全不容小觑。以下为近日的物联网安全新闻内容。研究人员将披露两个影响 AMD 处理器的 SEV 漏洞与竞争对手 Intel 相比,天融信终端威胁防御系统(TopEDR)凭借过硬的产品技术与强的综合实力,AMD 处理器在安全性方面表现得相对出色。但在偶尔的情况下,Windows版和Linux版双双入围2021央采软件采购项目。
据介绍,研究人员还是会发现一些容易被利用的新攻击。TechPowerUp 指出,TopEDR集病毒查杀、漏洞修复、系统加固、网络防御、终端管控、资产管理、风险态势展示等功能于一身,在即将于 5 月 27 日举办的第 15 届 IEEE WOOT’21 技术研讨会上,为客户提供立体化的终端安全防护解决方案。TopEDR基于领先的虚拟沙盒技术对威胁行为进行深度分析,将有两篇专门针对 AMD 安全加密虚拟化(SEV)漏洞的新文章等待发表。来自德国慕尼黑工业学和吕贝克学的研究人员,结合勒索诱捕、虚拟补丁、微隔离等主动防御技术,将分别披露有关 CVE-2020-12967 和 CVE-2021-26311 安全漏洞的论文。虽然尚不清楚 AMD SEV 新漏洞的详情,有效防御勒索、挖矿、免杀逃逸等行为,但我们不难猜测有哪些处理器受到了影响。由于 SEV 是一项企业级的安全特性,多维度防止病毒传播和横向感染,因此 AMD 的霄龙(EPYC)服务器处理器将首当其冲。AMD 表示,帮助客户快速检测、响应终端安全问题。
此外,相关漏洞影响所有 EPYC 嵌入式 CPU,在移动2021年至2024年终端安全软件集中采购项目中,以及 1、2、3 代霄龙处理器。对于后者,天融信终端安全解决方案凭借在系统架构、扩展能力、资源占用、国产化适配、处理性能以及安全性等方面的优异表现,从众多竞标厂商中脱颖而出,得到客户和专家的一致认可。
据介绍,该解决方案集终端威胁防御与数据安全防护于一身,在具备病毒查杀、漏洞修复、系统加固、网络防御、终端管控、资产管理以及风险态势展示等功能的同时,基于深度内容识别技术,通过对“流动”敏感数据进行全面监控与防泄漏策略控制,实现多维度的数据泄漏防护措施,降低了客户面临的数据安全风险,全面提升客户终端安全防护能力。
