上个月的时候，谷歌Project Zero团队曝光了与微软Edge浏览器和Windows 10操作系统相关的最新漏洞，引发了业内许多安全研究人员的注意。祸不单行的是，意大利帕多瓦大学的研究人员们，刚又曝光了严重影响Windows 8.1和Windows 10安全的“控制流防护”（CFG）设计漏洞。据悉，微软在Windows 8.1 Update 3中率先引入了内核级的CFG功能，并且一路延续至Windows 10操作系统。
　　微软将 CFG 描述 为“一个高度优化的、可应对内存泄露漏洞的安全特性平台”。  其旨在代码中增加间接的调用和跳转，从而阻止攻击者在任意地址执行代码。
　　遗憾的是，  帕多瓦大学的安全研究人员，已经在其中发现了一个“使 CFG 向后兼容以提升性能”的设计缺陷。  研究员之一的 Andrea Biondo 表示：只有当被允许的目标与 16 字节对齐时，控制流的限制才是精准的。若不是，就会有一个围绕目标的 16 字节非精准地址。
　　通过将未对齐的目标组合在公共库中、结合编译器生成的函数布局的可预测性，我们就可以绕过控制流防护（CFG）。
　　该漏洞被称作“Back to the Epilogue”（BATE）
　　研究人员将在本月召开的 黑帽亚洲大会 上披露漏洞的详情，期间他们还会演示绕过 64 位 Windows 10 中的 Microsoft Edge 浏览器的 CFG bypss 概念验证代码，以证明该漏洞在真实场景中的运用。
　　报告称，这一漏洞让超过 5 亿台计算机面临安全威胁。更糟糕的是，由于 BATE 没有特别指定，这进一步放大了它的危害性。如果受害进程加载了某些公共库，漏洞就可轻易地被利用。
　　安全研究人员表示，他们已经向微软通报了此事，当前该公司正在着手修复，预计会随即将发布的 Windows 10 Redstone 4 更新一同到来。
　　GitHub 传送门：
　　https://github.com/theori-io/jscript9-typedarray-cfg

苹果3月27日要发布什么新品？更便宜的9。7英寸新iPad3月27日晚上23点苹果要在芝加哥的一所校园内举行新活动，到底会不会带来什么新品呢？其实从今天谷歌的反应就能看出来了，后者联合宏基推出了一款面向学校市场的ChromeOS平板，这是AMDRyzen72700Ryzen52600X真身首曝4月见AMD第二代Ryzen处理器定档4月，据说19号将是开卖日。从法国杂志CPCHardware的抢先评测数据来看，基准方面（包括视频转码数学运算Blender渲染等），Ryzen72图LinusTorvaldsLinux内核4。16正式版有望周末发布在发布多个候选版本之后，LinusTorvalds表示极有可能会在本周末放出LinuxKernel4。16正式稳定版。Torvalds表示他并没有计划发布第8个候选版本的打算，认为苹果新品发布在即！各大经销商iPadMacBook降价促销3月26日消息，明晚凌晨苹果春季新品发布会，可惜是苹果教育方面的发布会，并不做直播了，每次苹果新品发布之前都会有一场产品大促销。现在最新消息，国外经销商已展开MacBookAiri苹果新品要来经销商开始对MBA和iPadmini4大降价3月27日苹果教育发布会，注定跟消费者没有太大的关系，这是他们向教育市场发力的一个信号，所以重磅新品铁定不会发布，取而代之的是针对学生们的更实惠新品。每次苹果要推出新品前，跟他们合三星秀全新NF1SSD单块16TB1U系统576TOCPSummit开放计算峰会上，三星展示了全新的NF1样式SSD，也就是Intel称之为Ruler（统治者）的那个，最初叫NGSFF，也有时候叫M。3。NF1SSD有点像M。2的泰国提前上H370B360H310主板华硕技嘉都有Intel将在4月份发布第二波的全线八代酷睿新品，同时带来配套的300系列新主板，中低端用户终于也可以买到廉价的新平台了。新主板有H370B360H310三款，华硕技嘉微星华擎七彩AMD的新旗舰！Ryzen72700X真身首次现世AMD将于4月19日正式发布第二代锐龙Ryzen2000系列处理器，升级12nm新工艺Zen新架构，在频率加速缓存内存等各方面都有提升，还有新的X470B450主板。之前我们已经见MintboxMini2299美元起售改换英特尔平台Mintbox是运行LinuxMint（基于Ubuntu的发行版本）的小型桌面设备，今天MintboxMini2产品正式上线。尽管新款型号在很多方面进行了优化和升级，但是最为重要的Windows10Build17128新增CortanaShowMe临近Windows10下个功能更新的发布，微软以更密集的频率发布版本更新。继本周早些时候发布Build17127之后，微软今天再次发布了Windows10Build17128更新。Windows10三大正式版收获累积更新修复BUG在连续为Insider会员带来RS4和RS5预览版更新之后，正式版用户也ldquo雨露均沾rdquo。今天，Windows10秋季创意者更新（Version1709）收获累积补丁K