聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。

TCG 是一个非营利性组织机构,为可信计算平台如广泛使用的可信平台模块 (TPM) 开发、定义和推广开源和供应商中立行业标准和标准。TCG 拥有多个工作组,涉及云、嵌入式系统、基础设施、物联网、手机、PC客户端、服务器、软件栈、存储、可信网络通信、TPM和虚拟化平台等。

本周,TCG 宣布称将成立专注于供应链安全的新工作组。微软、英特尔和高盛的代表人员将牵头该工作组,专门致力于开发供应链安全标准指南。

该工作组具有两个主要目标:规定(确保设备是真实的)和恢复(帮助组织机构从网络安全攻击中恢复)。TCG注意到短期来看可能解决方案的成本搞高昂,或者组织机构愿意支付的要少于击垮整个供应链造成的成本。

TCG 表示,“由于所牵涉的阶段、组织机构和个体以及当前的安全方法基本是主观的而且要求人进行干预,因此硬件供应链的安全性难以保证。由于极其难以识别恶意和伪造的硬件,多数组织机构无法获得能够成功检测它们的工具、知识或专业技能。在供应链安全工作组的指导下,供应链安全防护人员能够更好地对抗网络威胁。”

去年发生多起影响大的供应链攻击,如SolarWinds、Codecov 和 Kaseya 等攻击活动。

推荐阅读

OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全

谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划

HackerOne漏洞奖励计划扩展至开源漏洞

谷歌资助OSTIF审计8个重要开源项目,提升软件供应链安全

Node.js TLSWrap 实现中的释放后使用漏洞分析

下载量达数百万次的NodeJS 模块被曝代码注入漏洞

GitHub 在热门 Node.js changelog 开源库Standard Version中发现 RCE 漏洞

Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day

开源的代理服务器HAProxy 易遭严重的 HTTP 请求走私攻击

原文链接

https://www.securityweek.com/microsoft-intel-and-goldman-sachs-lead-new-supply-chain-security-group-tcg

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

微软、英特尔和高盛牵头成立供应链安全工作组相关推荐

  1. 虚惊一场?英特尔为几乎所有现代 CPU 发布神秘补丁

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 如果你的电脑使用了英特尔 (Intel) 处理器,那么上周五很可能收到了该公司推出的一份神秘的更新.而这次更新影响2017年以来的几乎所有的英特 ...

  2. 英特尔:80%的边缘数据都是视频数据!新成立物联网视频事业部,总部base中国...

    明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI 没想到,为了让你逛商店更爽,英特尔竟然也出手了. 现在,通过普通的摄像头+一套门店客流系统,商家就能知道一天的客流量.顾客平均停留时间.行动 ...

  3. [我一直想看到的文章 好好保存赏析]微软、英特尔和摩根的比较

    http://hi.baidu.com/boywell/blog/item/0a84c3d296c37a38960a16e0.html 微软.英特尔和摩根的比较 先后在微软. 英特尔做过软件开发,我现 ...

  4. 英特尔方之熙:钟情嵌入式 摩尔定律多片用武之地

    三网融合.物联网等战略性新兴产业的快速发展,让中国嵌入式市场更加大有可为.英特尔中国研究院把研究方向锁定在嵌入式市场,并致力于解决和迎接各种挑战. 昨日,以 "合作创新,嵌入未来" ...

  5. 英特尔2022年投资者大会:公布技术路线图及重要节点

    在英特尔2022年投资者大会上,英特尔CEO帕特·基辛格和各业务部门负责人概述了公司发展战略及长期增长规划的主要内容.在半导体需求旺盛的时代,英特尔的多项长期规划将充分把握转型增长的机遇.在演讲中,英 ...

  6. 深度学习已至“瓶颈”?英特尔:数据处理是一剂良药

    [导读]霍金弟子Alan Yuille在前不久发表言论称,至少在计算机视觉领域,深度学习的瓶颈已至.然而,人工智能与大数据的发展相辅相成,数据将会推动人工智能的发展,促进更多技术应用落地,将人工智能带 ...

  7. 英特尔物联网产业的布局中,优势和劣势都在哪?

    物联网,一块未曾被开发且充满潜力的新大陆.该领域的厂商们早已对人口基数庞大的中国垂涎许久.在IDF 2016上,英特尔全球副总裁兼中国区总裁杨旭就提出了"万物智联"这个概念,直指中 ...

  8. 英特尔“宠坏”程序员!

    作者 | 胡巍巍 出品 | CSDN(ID:CSDNnews) 出镜小哥哥 | 孟瑞瑞(CSDN移动开发主管) OpenVINO的前世今生 初冬的深圳,鲜花依旧.气温如夏,姑娘们仍旧穿着裙子. 这里的 ...

  9. 英特尔大手笔花钱寻觅未来 但新领域变数太多难以成为支柱

    在个人电脑多年下滑.智能手机处理器全面失败之后,英特尔已经成为一家没有未来可言的危险公司.在过去几年中,英特尔展开了频繁的收购,面向自动驾驶.汽车芯片.无人机.物联网等新领域布局,不过媒体注意到,这些 ...

最新文章

  1. go 怎么遍历json数据_json数据怎么处理 好难 啊!
  2. c#泛型的使用[转]
  3. LYNC2013部署系列PART2:后端部署
  4. 点云数据的类型主要分为_点云学习在自动驾驶中的研究概述
  5. SAP ECC 6.0有哪些增强功能
  6. 基于ASP.NET 3.5 Web Service 的JSON扩展应用
  7. memcached搭建缓存系统
  8. BZOJ 1639: [Usaco2007 Mar]Monthly Expense 月度开支( 二分答案 )
  9. 高级着色语言HLSL入门(1)
  10. tensorflow之数据集
  11. LinkSLA坚持用户第一,打造可持续的运维服务方案
  12. 医院计算机房相关制度,医院信息科机房管理制度.doc
  13. 基于51单片机的火灾报警系统仿真
  14. 深度强化学习训练调参方法
  15. 【UEFI实战】EDK编译和使用(更新版)
  16. mysql外键级联操作_Mysql 外键级联
  17. centos7系统下安装JDK8的详细步骤
  18. Property visible must be accessed with $ or _ are not proxied in the Vue instance to prevent错误
  19. 坚果Pro 电源键失效的处理
  20. Arduino与Proteus仿真实例-LM75温度传感器驱动仿真

热门文章

  1. Python 精要参考(第二版) 第八章 模块和包
  2. Java并发(9)- 从同步容器到并发容器
  3. MyBatis使用,MyBatis单独使用笔记
  4. Linux自学笔记——iptables
  5. JavaScript获取坐标
  6. oracle Interval 分区维护与管理要点
  7. 非常实用的Android Studio快捷键
  8. stripslashes和addslashes的使用方法
  9. java开始到熟悉60
  10. system进程总是100%