Menu

江右时评全力以“复”坚定企业发展信心

0 Comments

【地评线】江右时评:全力以“复”坚定企业发展信心

经济社会是一个动态循环系统,不能长时间停摆。正是在这样的前提和背景下,各地在抓好疫情防控工作的同时,分区分级精准有序推动企业复工复产。一项项真金白银的政策和措施,既在特殊时期温暖了企业的心,更坚定了企业战胜疫情开拓发展的信心。

“过去最紧张的经历要数抗击‘埃博拉’,第一次面对病死率如此高、传播如此快的疾病。”毛青回忆说,在高温高湿的利比里亚首都蒙罗维亚,他和另外3名同事穿着防护服连续工作了近5个小时,“当时汗水堵住了出气口,我以为自己快要被憋死了。”

56岁,36年党龄,39年军龄,这是毛青的“个人简历”,也是此刻他站在全国抗击新冠肺炎疫情的最前沿,守在火神山医院“红区”每一个病房的原因。

“人民解放军指战员闻令而动、敢打硬仗,展现了人民子弟兵忠于党、忠于人民的政治品格。”

目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。

“这个问题不需要问,既为军人,亦是医生。”毛青说,疫情就是命令。

目前只有 Intel 最新的 10 代处理器没有这个漏洞,不过对于前几代处理器的用户来说也不是完全没有办法预防这样的攻击,因此,为了保护处理敏感业务的设备,研究人员建议禁用基于 Intel CSME 的数据存储设备加密,或者考虑更换到第十代或更高版本的 Intel CPU 。

火神山医院狭窄的医生办公室里,一个声音显得格外响亮。

综合科60位住院患者中,老年人居多。毛青每天查房4个小时以上,不仅详细询问病情、病史,还了解患者家庭情况,与患者家属建立联系,便于及时沟通,帮助患者重建信心。

在火神山医院,医护人员都没有白大褂,所有人的着装都在防护服和迷彩服之间切换。

哪些企业需要尽快复工复产,哪些企业可以暂缓复工复产,如果没有科学的依据和判断,不同地方可能就会“花样百出”,既增加了疫情防控的风险,也势必影响经济发展大局。按照中央的要求和部署,坚持分区分级的防控策略,科学划分低、中、高等级,对于符合政策的地区和企业,不以设置审批条件、提高开工门槛等方式限制企业尤其是中小企业复工复产,这就让迫切需要以运转保生存的企业吃下了“定心丸”。

解放军感染病防控专家毛青走在火神山医院办公区(2月26日摄)。 新华社记者 李贺 摄

雷锋网(公众号:雷锋网)雷锋网雷锋网

一次次参加非战争军事行动,一次次直面疫情的逆行,毛青一次次闻令而动。

毛青,正是所有来武汉抗“疫”人民解放军的其中一员。

“他很细致,有个老人不太爱说话,他会提醒我们主动去交流,关心患者的心理。”火神山医院综合科护士周燕说,救治病人、洗消防护……他都是冲在第一线,完成了每天的值班工作,他总会在病房多留一会儿,想尽办法安抚患者的情绪。

而这一次,是万千同胞有难,疫情凶险肆虐。当一位89岁的患者躺在救护车的担架上,已经没有力气走下车时,毛青没有犹豫,跨上车去,把老人家抱了下来。那一天,他身穿三层防护衣在病人通道入口一连站了5个小时。

疫情之初,他早早就做好了准备,将军装卷进行囊。

该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。

“4床怎么回事?!”“打好病历,15份!3点会诊!”

“穿上军装,就要敢于冲锋陷阵!”在火神山医院,聊起当年那一幕,毛青说:“一个军医,如果终其一生不能上战场,那将多么遗憾!”

第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。

由于 Intel CSME 子系统具有拦截通过 USB 控制器传递的任何数据的特殊工具(所谓的 USB -重定向),使用此漏洞的攻击者可能在 Intel CSME 上启动一种特殊的恶意代码,该代码将读取击键(键盘记录器)。

医者仁心,救死扶伤。

人的要素是恢复生产最基本且不可缺少的要素,交通运输秩序是连接上下游产业的关键环节,如果只是强调企业要复工复产,这些必要的条件却达不到,复工复产就容易成为“镜花水月”。多地纷纷以包机、专列等方式,帮助企业解决“用工荒”难题;一些技术含量较高的企业,充分利用现代科技,远程开启“云复工”,;各地按照分区分级确定的风险等级,或是全面恢复正常交通运输秩序,或是优化细化交通管控措施……精细精准的分类施策和用心助力,是困难时期企业复工复产的十足底气。

解放军感染病防控专家毛青在火神山医院医生办公室内研究电脑里的病历(2月26日摄)。 新华社记者 李贺 摄

由于该漏洞存在于 CSEM 中,因此,这个漏洞不能用固件更新来修补。

不过,在 Arstechnia 的报道中也提到,英特尔固件补丁仅修复了部分漏洞问题。要完全修补此攻击媒介,需要更换 CPU。

这,是一场空前的阻击战。

“从来没有接触过那么大数量的传染病病人,唯有全力以赴。”毛青说。

除了可信平台模块外,成功利用该漏洞的攻击者可以绕过 Intel 提供的安全保护强化私隐 ID ( EPID )和对专有数据的数字版权管理保护,还可以提取芯片组加密密钥,由于漏洞允许修改固件,攻击者可以执行其他恶意操作,这将会造成非常严重的影响。

第一站,金银潭医院。正月初一一早,毛青和军队支援湖北医疗队队员就进了两个待改造病区,走到每一个角落。争分夺秒,48小时内即完成实地了解诊疗环境、病区改造设置、制定工作规范流程、明确医务人员分组,并整体接手金银潭医院综合病房楼的两个病区,接手当天收治确诊患者。正式接诊后不到5个小时收治72名确诊患者。

一旦攻击者在 ISH 上执行代码,攻击者就可以攻击 Intel CSME ,并且已经在这个子系统上执行任意代码, 并通过提取芯片组密钥持续完成此操作。由此,攻击者可以绕过 Intel CSME 中使用的任何数据加密( fTPM、DRM、Intel 标识保护),可怕的是,如果密钥已被提取,则不再可能更改它并使用任何固件更新来保护系统,因为不再存在建立防御的“基础”。

“我就是搞传染病防治专业出身的,别人来那叫奉献,对我,就是责无旁贷。”对毛青来说,没什么大道理,穿着军装,肩上有责任;身为医生,这是职责;老党员,理当模范带头。

受疫情影响,一些企业不可避免地在短期内遇到了一定的困难,把这些困难挺过去企业会继续向前发展,反之,如果对这些困难应对不力,企业就会“伤筋动骨”,甚至是“无可救药”。关键时刻“帮一把”,通过缓交企业用能费用、减免房屋租金等措施降低企业成本,通过减免企业增值税、实施税前扣除等措施减轻企业负担,通过压降贷款费率、给予贷款贴息等措施对企业实施金融帮扶……这些“雪中送炭”的举措,帮到了企业的关键处,暖到了企业的心坎里,共渡难关的强大合力,映照着企业发展向前的曙光。

兵者勇武,卫国护民;

毛青(左二)和同事在金银潭医院一线病房工作时合影(1月26日摄)。 新华社发

因为隔着防护服,患者看不到他的表情,“但一听脚步声,就知道毛大夫来了。他连走路的样子都充满自信,听他的准没错!”一位患者说。

解放军感染病防控专家毛青(右二)在火神山医院参加专家组会诊(2月26日摄)。 新华社记者 李贺 摄

雷锋网原创文章,。详情见转载须知。

毛青,火神山医院综合科主任,与高危污染物、烈性病毒打了30多年交道,不论是当年抗击“非典”“埃博拉”,还是如今的武汉战“疫”,他都是逆行的勇士。

这位火神山医院综合科主任,参加过抗击“非典”,阻击过禽流感,还曾去非洲执行援助利比里亚抗击埃博拉疫情的医疗任务,与高危污染物、烈性病毒打了30多年交道。

CSME 漏洞可让黑客绕开加密保护

“里面就是电脑、笔记本和口罩。”毛青一边扒拉着包,一边解释,主要是为了方便随时随地查阅一些文献,跟踪一些病情的报道,了解前沿观点,及时记下对自己患者治疗的启发。“救治,场场都是硬仗!疫情时刻在变化,我可不能在原地等着。”

复工复产,其实并非易事。一方面面临着疫情防控的压力,一方面要应对用工、运输等难题,企业要想早一点步入“正轨”,相关部门的政策既要对症更必须给力。企业复工复产的难点和堵点在哪里,各地就坚持从哪里抓起和做起,这样瞄着问题去的精准“滴灌”,无疑让企业的复工复产之路更为顺畅。

“你得配得上写进履历里的每一个数字。”毛青说。

出征!毛青就像一位坚守在战壕里的战士听到号声。

为了挽救群众的生命,从抵达江城之日起,这位白衣战士、技术尖兵,从未停止过前进的步伐。

“这个漏洞危害了英特尔为建立信任根基所做的一切,问题的严重性不仅在于不可能修复在微处理器和芯片组的掩码 ROM 中硬编码的固件错误,更大的担忧是,由于该漏洞允许在硬件级别进行妥协,它破坏了整个平台的信任链”。硬件安全首席专家 Mark Ermolov 在一篇文章中写道。

时间拉回到除夕,凌晨4点左右,毛青接到电话,“任务来了,马上就要走,你看谁去好?”没等电话那头说话,毛青打断道,“那肯定我去!”

回到最初的那个从不离身的黑色挎包。

敢与“死神”掰手腕的勇气与担当,是军人迎难而上、敢打必胜的如磐初心;

他叫毛青,解放军感染病防控专家,精瘦身材,一身荒漠迷彩,虽然坐在椅子上,但还斜挎着个黑色军用挎包,很特别。

该下载包含两个版本的工具:

而这种恶意代码也不会被任何杀毒软件检测到,因为它在硬件级别工作。因此,攻击者可以窃取输入的用户密码。此外,攻击者可以将代码在一个特殊的控制器上运行——英特尔集成传感器集线器( ISH )。

在本该阖家团圆的除夕夜,他逆行而上,空降武汉,奔向疫情最前线、直抵最核心战场。

敢与“疫”魔拼刺刀的技术与实力,是医生不负重托、不辱使命的果敢担当。

据 Arstechnia 报道,该漏洞存在于聚合安全和管理引擎中,这是 Intel CPU 和芯片组中的一个子系统,大致类似于 AMD 的平台安全处理器。这个特性通常缩写为 CSME ,它实现了基于固件的功能,同时也是可信平台模块(Trusted Platform Module)的所在地,TPM 允许操作系统及应用程序保存和管理诸如文件系统的密匙等。

“不吃饭就没营养了,怎么回去遛你的小狗狗!”“我明天再来看你,要看到你笑啊!”……那天,毛青查房,听说一位老婆婆不吃饭,便鼓励开导她。脱口而出一段重庆话,化作笑声,传递了温暖,也传递了战胜疫情的希望。

“毛主任,请您过来下。”右髋关节的疼痛加剧,但高低不平的脚步却没有放慢。

漏洞将危及英特尔的信任根基

“大量的事情需要适应、组织和协调。”毛青说,初到武汉的时候,主要承担防控感染指导工作。“进行传染病救治,首先要构建一个完备安全的救治流程。病区结构合理、流程规范科学是实现医护人员零感染的关键。”

此刻最让他揪心的是4床那位93岁高龄的患者,嗜睡状、不进食,严重虚弱……“不能等,我们得抓紧研究完善治疗方案!”

困难只是暂时的,只要充满信心,就一定能够大获全胜。全力以“复”,让企业在助力和自强中步入“正轨”,疫情防控将获得更有力的支撑,人民群众的生活将有条不紊,中国经济将继续全速前进!