微软、Facebook等34家科技企业签署协议，不支持政府黑客行动；美国土安

各位 Buffer 早上好，今天是 2018 年  4 月 19 日星期四，农历三月初四，欢迎关注今天的 BUF早餐铺。今天的内容主要有：微软、Facebook等34家科技企业签署协议，不支持政府黑客行动；美国土安全部长称可以对资助网络攻击的国家发动网络攻击；微软发布定制芯片和自制版本的Linux系统，保护IoT设备；英特尔发布新技术，利用内置GPU扫描恶意程序；因蓝屏概率提升，win10春季创意者更新推迟；支付宝电子身份证上线。

安全资讯早知道，两分钟听完最新安全快讯~

以微软为首的34家高科技公司组成的行业联盟今天签署了一项技术协议，将不惜一切代价保护用户信息安全，同时也不会为政府针对其它国家、公司或者个人的网络攻击提供协助。

微软，Facebook，思科，GitHub，Arm，Cloudflare，LinkedIn，惠普，戴尔，SAP，甲骨文和VMWare等公司已经签署了名为“ 网络安全技术协议”的协议，不过这份名单里暂时未包含苹果，Google ，亚马逊和英特尔。

该协议是微软首席法务官布拉德史密斯的想法，他近两年一直在谈论创建数字日内瓦公约的想法。史密斯一直主张政府不应将用户和私营部门作为针对其他国家的网络攻击的一部分。

今天在旧金山举行的RSA 2018安全会议上宣布的这项协议围绕四个主要原则而建立：

1）强大的防御 – 技术公司应尽全力保护用户免受任何类型的网络攻击，无论其来源或用户的本国。

2）没有违法 – 科技公司不应该为政府支持的网络攻击提供物质支持。

3）能力建设 – 企业应该建立并为客户提供必要的工具来保护他们的数据和他们自己免受国家资助的攻击。

4）团结行动 – 公司将相互协作共享攻击数据并向受影响的用户披露攻击。

如今，这些协议最困难的部分显然是政府机构的支持。世界上所有的技术协议在面对法院命令或一些政府可能用来追捕异见人士或政治对手的滥用搜查令时都是无效的。[来源：BleepingComputer]

据外媒报道，当地时间周二，美国土安全部(DHS)部长Kirstjen Nielsen表示，美还没有排除对外国进行网络攻击并采取全方面回应的选择。在旧金山举行的RSA网络安全会议上，这位部长表示，美国需要采取强硬的立场来终止黑客对该国基础设施的攻击。

Nielsen称，为了阻止这种网络攻击，她个人会在政府应对其他政府机构的时候建议进行网络攻击。另外她还表示，如果有需要那么DHS绝不会是唯一一个将展开行动的机构。[来源：cnBeta]

在 RSA 2018 大会首日，微软首席财务官发布了一款新的安全产品 Azure Sphere，主要用于保护 IoT 设备，包括智能家电、联网玩具等智能设备。

微软围绕 Azure Sphere 给出了详细解析，其中重点主要有 8 项：

» Azure Sphere 主要面向 IoT 制造商；

» Azure Sphere 由三个部分组成：新的定制微控制器；定制的基于 Linux 的操作系统；基于云的安全服务；

» 定制微控制器是基于微软 Xbox 产品上开发的定制芯片；是一种新型的固定功能微控制器芯片的交叉类别，将免费授权给制造合作伙伴，内置连接，网络和Pluton安全子系统以确保安全性未来的物联网设备；

» 首款微软 Azure Sphere 芯片将由联发科大量生产，代号为 MediaTek MT3620；将于今年晚些时候进入市场，与 IoT 设备共同使用；