June 2024

來源 台灣電腦網路危機處理暨協調中心 內容 Phoenix SecureCore UEFI 韌體上發現了一個新漏洞 (CVE-2024-0762)，該漏洞可能會影響可信賴平台模組 (Trusted Platform Module,TPM) 配置，從而導致緩衝區溢位和潛在惡意程式碼的執行。許多搭載Intel CPU的設備都會受到影響，Phoenix Technologies強烈建議將這些韌體更新到最新版本。 資安廠商Eclypsium首先在Lenovo ThinkPad 筆記型電腦上發現該漏洞，後來Phoenix Technologies 確認此漏洞也會影響多個在Intel處理器上運行SecureCore 韌體的設備，包括AlderLake、CoffeeLake、CometLake、IceLake、JasperLake、KabyLake、MeteorLake、CometLake、IceLake、JasperLake、KabyLake、MeteorLake、MeteorLake、 RaptorLake、RocketLake 和TigerLake。換句話說，Lenovo、Dell、Acer、HP的大量機型都受到此漏洞的影響。 CVE-2024-0762漏洞源自於Phoenix SecureCore 韌體的系統管理模式 (System Management Mode, SMM) 子系統內的緩衝區溢位，由於安全開機(Secure Boot)讓攻擊者更難安裝長駐性的惡意軟體和驅動程式，這導致更多Bootkit的惡意軟體針對UEFI的漏洞進行攻擊。 Bootkit在整個UEFI啟動的過程中很早的階段就被載入，這不僅讓惡意程式可以在底層進行操作，也大幅增加它的隱蔽性，例如UEFI的惡意軟體BlackLotus、CosmicStrand。需要注意的是，這次的漏洞發生在處理TPM組態的UEFI 程式碼中，因此 TPM 晶片將失去保護的作用。儘管 [繼續閱讀]

來源 iThome新聞 內容 「電話一直響，沒有人來接，潛在房客就這樣流失了。」大倉久和飯店資訊部經理林峻正形容旅宿業者缺工時會發生的情境。 「如果AI能接起電話回應，甚至滿房時，推薦其他有空房的時間，就能保留住這些商機。」林峻正認為，這正是服務業重啟數位轉型的一大推力──用科技彌補缺工帶來的潛在損失。 許多旅宿業者數位轉型腳步較為緩慢，在這波大缺工潮中，才終於開始思考如何用IT來增加效率、降低成本，以因應缺工窘境。開始有更多企業主意識到，利用IT取代人力，更符合長期經濟效益。 林峻正坦言：「一個員工一年人事薪水要四十萬，但一個自動化機器人可能只要幾千塊，不用教育訓練，還可以24小時工作。」

來源 iThome新聞 內容 全國電子近一兩年的數位做法，是圍繞著人力資源限制及消費者習慣來進行。一方面，服務業人力資源難以補充，他們有意靠IT來取代人工作業，提升生產力。另一方面，則是要迎頭趕上疫後以來的OMO零售及個人化服務趨勢。 他們今年大舉進軍數位通路，打造行動電商App和行動支付功能，更建立了號稱元宇宙商店的虛擬3D門市，用不同數位形式，來呈現自家商品及購物體驗。配合進軍數位通路策略，他們還發展數位會員管理系統，用來追蹤顧客數位足跡，以支援全國電子分析顧客喜好後，對顧客進行個人化行銷。 他們還積極擁抱去年爆紅的生成式AI技術，逐步應用在更多業務流程中。

來源 iThome新聞 內容 「至少在我任期內，臺北市政府正轉型朝向實踐零信任的政府機關」，臺北市政府資訊局長趙式隆一語道出，臺北市正推動資安轉型。 趙式隆以零信任作為分水嶺，他將零信任之前視為舊資安，而在零信任之後則是新資安，過去北市在舊資安已打下良好基礎，然而面對層出不窮的風險，臺北市為強化資安，近幾年積極推動資安轉型至新資安。 配合中央推動零信任架構

來源 iThome新聞 內容 今年，各產業IT預算加碼幅度大多回升，平均成長率為10%。去年不景氣仍守住2位數大關的服務業，今年也持續提升IT預算，幅度為11.7%。細看服務業IT預算各項目，讓人眼睛一亮的是數位轉型預算成長率從去年7.8%增加到13.1%。服務業不僅加碼數位轉型力道更強，更是各產業中唯一一個預算成長率為正的產業。 這股數位轉型動能從哪來？首先是疫後OMO熱潮，至今不但沒有消退，更是深化、廣化。已經經營線上線下通路的服務業，開始進一步打通通路間數據流、增加數據分析及應用方法、甚至用來開發新業務。同時，仍有一些服務業者，直到最近才開始正式進軍數位通路，或大幅翻新舊有數位通路。

來源 iThome新聞 內容 自2023年，生成式AI應用遍地開花，服務業是最積極摘下這些花朵的產業。 面對生成式AI浪潮，服務業比其他產業都更鼓勵員工使用GAI（如ChatGPT），從個人層級擁抱這些應用。從組織層級，他們也更積極使用GAI來提高人員生產力。一年來，高達15%服務業者已經走到正式上線生成式AI應用階段，甚至是進一步深化應用範圍。這個比例較整體產業高出一倍，凸顯出服務業採用此新興技術的步伐快速。 雖然服務業最積極採用GAI工具，但資安方面更著重強化員工GAI（如ChatGPT）資安意識，較少服務業者特別強化機敏資料保護機制。一個原因是，服務業許多生成式AI應用場景，不需要使用到機敏資料，例如行銷素材生成。

來源 iThome新聞 內容 今年政府及學校的IT預算為2.11億元，較去年成長5.8%，雖然不及去年疫情後的IT預算成長幅度新高的8.9%，但顯示政府及學校IT預算逐漸恢復穩步成長。 近幾年在資安即國安的政策下，強化資安一直是最多CIO的目標，今年雖然仍是最多CIO的目標，但是比例從2023年87.8%下滑到2024年的78%。這不代表資安不再受到重視，相反地，因應遠距上班、上雲等彈性的工作型態、外部資源彈性運用，資安風險隨之增加，加上兩岸情勢更為緊張，CIO投注更多心力在其他方面，例如推動資安轉型、數位韌性。

來源 iThome新聞 內容 ChatGPT在全球帶動生成式AI、LLM快速發展，並逐漸受到政府及企業的重視，AI成為新一波數位轉型發展的焦點。行政院去年通過所屬機關使用生成式AI參考指引，為公務機關使用GAI揭示參考性的原則，今年新政府開始執政，宣示推動公務機關運用AI創新應用服務、提高行政效率，AI成為政府轉型的下一步。 逾4成3今年將採用ChatGPT類應用

來源 iThome新聞 內容 「要延續企業的發展，一定要做好數位轉型與永續轉型，才有機會接到訂單」旭榮集團總管理處IT系統專案部資深經理林宗霖明白表示。 身為50年老牌本土紡織廠，旭榮集團雖是私有企業，並未公開上市，但卻很早就開始推動ESG永續轉型，從2022年起先後完成了中國常州與越南染廠範疇一、範疇二碳排總量盤查，並在今年2月正式通過了SBTi科學淨零碳排目標審核，成為紡織業中少數幾家確定未來減碳目標的本土企業之一，展現了其減碳的決心。 導入新數位管理系統，優化工廠能耗管理

來源 iThome新聞 內容 身為40年老牌本土被動元件製造商，禾伸堂企業也面臨政府課徵碳費帶來的衝擊。 ESG永續發展已成為了企業必須重視的重要議題，尤其為落實永續淨零政策，臺灣今年將開始徵收碳費，針對用電大戶的碳排放量課稅，許多企業將根據每年使用碳排放量繳交費用，不只是進行碳排放數據搜集、監控，也得積極展開減碳的工作，落實 ESG，逐步邁向永續發展。 碳費成為企業的新成本來源，碳排放量越多，企業所需支付的成本就越高，這迫使企業必須開始重視減碳的作為，甚至要採取更低碳的生產流程，並串接各種碳排放數據，建立更明確的碳成本，加速永續轉型。