30563
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 关联: @idaily_magazine @dailyart_magazine @readhub_cn
Google 面临自微软以来最大的美国反垄断诉讼
2023-09-11 16:58 by 火星棋士
下月将是美国政府律师在华盛顿联邦法庭上指控微软非法打压竞争的 25 周年。这起具有里程碑意义的案件发生在微软称霸科技行业的鼎盛时期,最终法官下令拆分该公司,不过该裁决在上诉中被推翻。周二华盛顿的一个法庭将再次成为美国司法部遏制科技巨头的历史性努力的焦点。它对 Google 提起的诉讼,是针对最新一代占主导地位的科技公司提起的第一起诉讼。许多法律观察人士表示,这一结果将是对美国监管机构雄心勃勃的法律战略的一次重要考验,并有助于确定其在控制大型科技公司方面所做的更广泛努力。如果 Google 获胜,它的商业模式将无需改变。如果它失利,目前美国司法部尚未表态将会寻求何种改正方法。批评者希望拆分 Google,但法律专家认为不太可能。
https://www.ft.com/content/1c6cb5e8-11b1-4d9e-b22f-39d5e18dd229
#Google
微软和 Google 训练 AI 模型增加了水的消耗
2023-09-11 15:54 by 黑珍珠魔咒
训练 AI 模型所需的计算量是惊人的,需要昂贵的英伟达芯片,还需要大量的水去冷却数据中心。微软最近承认,OpenAI 最先进的大语言模型 GPT-4 是在微软位于爱荷华州的数据中心训练的,冷却用水抽取自浣熊河和得梅因河的分水岭。微软在其《2022 年环境可持续性报告》中披露,从 2021 年到 2022 年,该公司全球用水量大幅增长了 34%,接近 17 亿加仑,相比前几年,用水量急剧增加被认为源于 AI 研究,包括生成式 AI 以及微软与 OpenAI 的合作。此前有研究团队估计,每向 ChatGPT 提出 5 到 50 个提示或问题时,ChatGPT 会喝下 500 毫升的水。Google 也报告其数据中心用水量增长了五分之一,这也被认为与 AI 研究相关。OpenAI 和微软都表示正致力于提高 AI 模型训练效率。
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RW15mgm
https://news.slashdot.org/story/23/09/10/2033253/to-build-their-ai-tech-microsoft-and-google-are-using-a-lot-of-water
#云计算
萨尔瓦多的比特币法币实验推行两年后
2023-09-11 13:44 by 月光狂想曲
两年前萨尔瓦多宣布将比特币作为美元之外的第二种法币,此举旨在降低跨境交易成本以及推动支付数字化。该国的汇款收入占到了 GDP 的五分之一。萨尔瓦多政府还多次斥巨资购买比特币。两年之后,比特币对于该国的金融系统没有产生任何影响。经济学家称该国的工资、服务和商品等一切经济行为仍然是以美元支付的。而比特币的币值相比两年前下跌了一半。居民基本不使用比特币汇款,对于加密货币缺乏信任。今年五月进行的一项调查显示,71% 的回应者表示加密货币没能改善家庭经济状况。对于起伏巨大的比特币币值,一位报贩认为简直是抢劫。至今为止不到 2% 跨境汇款是通过加密货币和数字钱包完成的,政府购买的比特币损失了 4540 万美元。
https://yro.slashdot.org/story/23/09/10/1856209/whatever-happened-to-el-salvadors-bitcoin-experiment-two-years-later
#比特币
测试显示微软并没有改变欧洲地区 Edge 浏览器行为
2023-09-11 11:05 by 开普罗纳的魔法师
微软官方博客上月底表示,最新释出的 Windows 11 Insider Preview Build 23531 将在欧洲经济区(不包括英国)尊重用户的默认浏览器设置,Windows 系统组件将用默认浏览器而不是系统预装的 MS Edge 打开链接。然而测试显示,微软没有改变 Windows 11 的任何行为。AI 助手 Copilot、开始菜单、任务栏和桌面搜索、Windows Spotlight 以及微软第一方应用如 Outlook 等上的 Web 链接仍然强行使用 Edge 打开,没有使用用户默认的浏览器。在挪威和德国的测试结果都一样。
https://www.ctrl.blog/entry/windows-system-components-default-edge.html
#Internet Explorer
法庭裁决 YouTube 没有义务托管反疫苗宣传视频
2023-09-10 22:58 by 另一个艾米
三大社交平台发布的反疫苗宣传视频中,有 12 个人占到相当大的比例。其中一人因其频道被 YouTube 封杀而提起诉讼。但法庭做出了有利于 YouTube 的裁决, 认为 YouTube 没有义务托管反疫苗宣传视频。Joseph Mercola 以违反用户合同和阻止他访问其视频为由索赔 7.5 万美元。法官 Laurel Beeler 表示,在 YouTube 以违反 COVID-19 和疫苗相关的社区准则封杀其频道后,它没有义务托管 Mercola 的内容。法庭认为 YouTube 没有违规行为,因为服务条款中没有规定要 YouTube 维护特定内容或成为用户内容的储存网站。法庭驳回了诉讼,且没有允许原告修改诉状。
https://arstechnica.com/tech-policy/2023/09/anti-vaccine-advocate-mercola-loses-lawsuit-over-youtube-channel-removal/
#YouTube
上月发现的彗星西村本周末肉眼可见
2023-09-10 00:02 by 怒火重燃
上月由日本业余天文爱好者西村秀夫(Hideo Nishimura)发现的彗星本周末肉眼可见。彗星在发现一个月后就达到最高能见度是相当罕见的。这颗卫星围绕太阳一周需要 437 年,观看这颗卫星的机会 437 年才有一次。彗星西村的科学名称为 C/2023 P1,将于 9 月 17 日抵达最接近太阳的位置。届时它将距离太阳 3300 万公里,之后将从距离地球 1.25 亿公里处掠过,不会对地球产生任何有害影响。
https://www.theguardian.com/science/2023/sep/07/nishimura-comet-could-be-visible-to-naked-eye-this-weekend
#太空
联合国警告实现气候目标的窗口正在“迅速关闭”
2023-09-09 23:30 by 火车站谜案
联合国发布《联合国气候变化框架公约》报告,警告世界在实现《巴黎协定》设定的限制全球气温上升的长期目标方面尚未步入正轨,各方应承诺采取果断行动。《巴黎协定》承诺,所有国家都尽可能将气温升幅限制在工业化前水平以上 1.5℃ 之内。报告发现,在从减轻气候变化影响到处理损失和损害等所有方面,“需要做的工作还有很多”。报告警告实现气候目标的窗口正在“迅速关闭”,需要加快采取行动,全球温室气体排放最迟必须在 2025 年达到峰值,然后逐渐减少,以将气温升幅限制在工业化前水平以上 1.5℃ 之内。但问题是排放量仍然在增长。
https://news.un.org/zh/story/2023/09/1121362
#地球
土耳其加密货币交易所 Thodex CEO 被判 11196 年
2023-09-09 22:05 by 你的名字
倒闭的土耳其加密货币交易所 Thodex 创始人兼 CEO Faruk Fatih Ozer、他的妹妹 Serap Ozer 和弟弟 Guven Ozer 被判处 11196 年 10 个月 15 天监禁,以及 1.35 亿里拉(约 500 万美元)罚款。Thodex 曾是土耳其最大的加密货币交易所之一,Ozer 在 2021 年 4 月携款跑路,土耳其随后对其发出了全球通缉令,他于 2022 年 8 月在阿尔巴尼亚的 Vlore 市被捕,2023 年 4 月被引渡到土耳其,随即他被以七项罪名被捕。Chainanalysis 的研究显示,2021 年全球加密货币行业在拉地毯骗局(Rug pull)中损失 28 亿美元,其中九成发生在 Thodex 交易所。Ozer 被认为卷走了价值 25 亿美元的加密货币。
https://www.coindesk.com/policy/2023/09/08/11196-years-in-prison-for-faruk-ozer-ceo-of-collapsed-turkish-crypto-exchange-thodex/
#比特币
科学家在猪体内培育胚胎人源肾脏
2023-09-08 16:18 by 头号书迷
广州生物医学与健康研究院的研究人员成功制造出了包含人类和猪细胞组合的嵌合胚胎。当移植到代孕猪母亲体内时,28 天后发育中的人源肾脏结构和小管形成正常。这是科学家们第一次能够在另一个物种体内培养出一个固体的人源器官。研究发表在《Cell Stem Cell》杂志上。研究人员关注肾脏的原因是因为肾脏是最早发育的器官之一,也是人类医学中最常见的移植器官。将人类干细胞整合到猪胚胎中一直是一个挑战,因为猪细胞比人类细胞更具竞争力,而且猪和人类细胞有不同的生理需求。研究人员总共将 1820 个胚胎移植给了 13 位代孕母亲。在 25 天或 28 天后,他们终止妊娠并提取胚胎,以评估嵌合体是否成功地产生了人源肾脏。
https://www.cell.com/cms/10.1016/j.stem.2023.08.003/attachment/42837d82-3e52-43cd-8559-c241dd157848/mmc1
https://www.ebiotrade.com/newsf/2023-9/20230908010236496.htm
#科学
Google 开始对更多 Chrome 用户启用隐私沙盒
2023-09-08 14:01 by 第七元素
Google 开始对更多 Chrome 用户启用隐私沙盒。Chrome 用户收到了弹出窗口,通知他们隐私沙盒启用了。隐私沙盒(Privacy Sandbox)将取代第三方 Cookie,它通过用户的浏览历史跟踪用户的兴趣,允许广告商根据兴趣展示广告,而用户可以管理兴趣并对其归类分组。隐私沙盒代表着广告行业的一次巨大变化。前不久释出的 Chrome 115 标志着隐私沙盒相关的 API GA(普遍可用)。Google 计划从 2024 年开始逐渐禁用最终完全禁用第三方 Cookie。
https://arstechnica.com/?p=1966378
#Chrome
苹果修复了一个正被利用的零点击 0day 漏洞
2023-09-08 11:26 by 猿朋豹友
加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时,发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。该漏洞利用链被称为 BLASTPASS,能感染运行最新版本 iOS 16.6 的 iPhone 手机,整个过程不需要任何交互。攻击者可通过 iMessage 账号向受害者发送包含有恶意图像的 PassKit 附件去利用该漏洞。苹果已经释出了 iOS 16.6.1 修复漏洞。研究人员表示会在未来公布漏洞利用的更多细节,他们建议 iPhone 用户立即更新。
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
https://support.apple.com/en-us/HT213905
#苹果
谁将取代 transformer?
2023-09-08 00:02 by 电动新世纪
Google 研究人员在 2017 年发表的 transformer 模型论文彻底改变了 AI 研究。今天最流行的大模型都是基于 transformer,它已经证明具有通用性,能用于从翻译到计算机视觉、机器人学等各个领域。但 transformer 也具有明显的缺点,最大的缺点是高计算成本。它的计算步骤数量呈二次方增长,而不是线性增长。谁将能取代 transformer?替代者的一大目标就是降低计算成本,需要更少的参数。流行的大模型如 GPT-3 有 1750 亿个参数,GPT-4 更多。替代者如果只需要十几亿参数就能达到类似性能,那么这无疑将会推动生成式 AI 的普及。
https://www.forbeschina.com/innovation/innovation/65440
#人工智能
2D 转 3D AI 创业公司用人工去手动转换
2023-09-07 23:18 by 你在天堂里遇见的下一个人
英国伦敦的 AI 创业公司 Kaedim 承诺使用机器学习算法将 2D 图像转换为 3D 模型。该公司的创始人 Konstantina Psoma 最近被福布斯列入 30 位值得关注的 30 岁以下菁英名单(30 Under 30)。但知情人士透露,Kaedim 使用人类艺术家从事 “质量控制”的工作,而且经常是直接让人工在没有机器学习的帮助下去手动创造 3D 模型。这种事并不罕见。3D 建模是一件耗时的工作,游戏公司通常将其外包给中国等国的工作室去完成。Kaedim 声称利用 AI 去实现自动化 3D 建模。但其产品的质量远达不到实用,需要人工去不断调整修正。此事披露之后,Kaedim 已经修改了网站,承认人工参与了 3D 建模工作。
https://tech.slashdot.org/story/23/09/06/1611210/2d-to-3d-ai-startup-was-actually-humans-doing-the-work-manually
https://www.forbes.com/profile/konstantina-psoma/?sh=604e28d67514&ref=404media.co
#人工智能
禽流感突变可能加重人类感染
2023-09-07 19:04 by 诺比与错乱的时间线
来自中国和诺丁汉的科学家已经确定了中国家禽养殖场的一种地方性禽流感病毒亚型发生的突变。这些变化可能会增加向人类传播的可能性。这些发现引起了对潜在的流行病或大流行的担忧,有必要进行协调一致的研究,以密切监测家禽和人类中的此类病毒。论文发表在《Cell》杂志上,报告了从人类患者身上分离出的 H3N8 禽流感病毒(AIV)的特性。该研究使用实验室小鼠和雪貂作为人类感染的模型,发现该病毒经历了几次适应性变化,导致严重的动物感染,并使其通过动物之间的空气传播途径传播。
https://www.cell.com/cell/pdf/S0092-8674(23)00891-7.pdf
https://www.ebiotrade.com/newsf/2023-9/20230907065554886.htm
#医学
汽车在隐私方面是最糟糕的产品
2023-09-07 16:06 by 记忆残留
今天的汽车大多数都运行基于 Linux 的系统,但这并不意味着它们尊重你的隐私。Mozilla 基金会评估了 25 个汽车品牌的数据收集和隐私政策。它发现所有汽车品牌都在收集非必要的用户个人数据,将这些信息用于汽车之外的其它目的。它的结论是现代汽车是隐私噩梦。汽车上的传感器、摄像头、麦克风和跟踪器会记录用户的一举一动。过去三年,有 17 个汽车品牌发生过安全或隐私泄露事故。
https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/
#Mozilla
全球仍然高度依赖燃煤火电
2023-09-11 16:18 by 平格尔的奇遇
全球仍然高度依赖燃煤火电,煤电新增装机速度超过淘汰。中国是全球最大的煤炭消费国,其电力来源的一半以上依赖煤炭。法国卫星数据公司 Kayrros 的数据显示,中国 7 月日均煤炭火力发电量比 1 年前增长了 14.2%。国际能源机构(IEA) 7 月的报告显示,2022 全球第二大煤炭消费国印度的煤炭需求增长了 8%。印度尼西亚增长 36%,成为世界第五大消费国。预计全球整体需求也将在 2023 年创出历史新高。
https://cn.nikkei.com/industry/ienvironment/53306-2023-09-11-05-00-10.html
#地球
一所高中对小行星 Dimorphos 的观测发现其行为异常
2023-09-11 14:31 by 父子双雄
去年九月 NASA 执行双小行星重定向测试(DART)任务的飞船成功撞击了名为 Dimorphos 的小行星。这是世界首次行星防御技术演示,撞击成功偏转了小行星轨道。撞击后的小行星产生了一片碎石场,天文学家利用哈勃望远镜在观测中了发现了数十个直径 4–7 米之间大石块。加州高中 Thacher School 的教师 Jonathan Swift 和其学生使用学校望远镜对 Dimorphos 展开了后续观测,发现其行为异常。在撞击一个多月后,Dimorphos 在持续放慢速度。一种解释是撞击后产生的大石块再次碰撞了小行星表面,进一步改变了其轨道。ESA 计划发射探测器 Hera,将在 2026 年抵达 Dimorphos,有望揭示更多信息。
https://www.bbc.co.uk/newsround/66755079
#太空
Meta 开发新 AI 模型挑战 OpenAI
2023-09-11 11:35 by 天空的孩子
Meta Platforms 正在开发一款新的 AI 系统,预计其功能将 OpenAI 提供的最先进模型一样强大。根据 Meta 的目标,其新 AI 模型将比两个月前发布的 Llama 2 强大数倍。新 AI 模型计划明年上线。Meta 目前正在搭建这项工作所需的数据中心,并购置更多的英伟达 H100 芯片。CEO 扎克伯格(Mark Zuckerberg)正推动这个新模型像 Meta 早些时候的 AI 产品一样实现开源,从而可以免费提供给构建 AI 驱动工具的公司。
https://cn.wsj.com/articles/meta%E6%AD%A3%E5%BC%80%E5%8F%91%E6%9B%B4%E5%BC%BA%E5%A4%A7%E7%9A%84%E6%96%B0ai%E7%B3%BB%E7%BB%9F-%E5%AF%B9%E6%A0%87openai%E6%9C%80%E5%85%88%E8%BF%9B%E6%A8%A1%E5%9E%8B-227cc521
#人工智能
美国发现世界最大的锂矿床
2023-09-10 23:29 by 向世界倾诉爱
美国内华达州和俄勒冈州交界的一个火山口发现了世界储藏量最大的锂矿床,其储量估计高达 2000-4000 万吨,超过了玻利维亚盐滩下发现的锂矿床。分析显示,火山口的粘土岩含有 1.3%- 2.4% 的锂。被称为 McDermitt 的火山口形成于 1640 万年前,当时喷发了大约 1000 平方公里的岩浆。火山口填满了富含钠钾锂的岩浆,岩浆冷却之后形成了火山岩和火成岩,风化后产生富含锂的颗粒。地质学家表示,如果储量估计正确,那么这将改变全球锂的价格、供应安全和相关地缘政治。
https://www.chemistryworld.com/news/lithium-discovery-in-us-volcano-could-be-biggest-deposit-ever-found/4018032.article
#USA
比特币矿场从德州电力部门获得的收入超过挖矿所得
2023-09-10 22:25 by 致命的发动机
当夏季电力需求超过供应时,美国德州电力部门 Electric Reliability Council of Texas (ERCOT)会推行一项政策,鼓励高耗电企业停产或减少运营活动,以将更多电力留在电网。高耗电企业可以从中积累名为能源信用(energy credits)的积分换取现金。比特币矿场是耗电大户,一家位于德州的矿场披露该公司上个月通过减产获得的收入远远超过挖矿所得。Riot Platforms 称它上个月从德州电力部门获得了 3170 万美元的收入,而它的矿机上个月共挖出 333 个比特币,其价值不到 900 万美元。该矿场去年 8 月也通过类似方法获得了 950 万美元。
https://slashdot.org/story/23/09/08/0556225/texas-cryptomining-outfit-earns-more-from-idling-rigs-than-digging-bitcoin
#比特币
摩洛哥地震造成逾千人死亡
2023-09-09 23:41 by 火星棋士
北非国家摩洛哥马拉喀什-萨菲地区周五发生的 6.8 级地震至今已造成至少 1037 人死亡,至少 1200 受伤。地震震中位于马拉喀什西南 71.8 千米处,靠近阿特拉斯山脉的伊吉尔镇。大部分人死于马拉喀什以外的地区。地震造成马拉喀什的建筑物和历史地标破坏。西班牙、葡萄牙和阿尔及利亚有震感。
https://en.wikipedia.org/wiki/2023_Marrakesh-Safi_earthquake
#地球
PowerPoint 开发者 Dennis Austin 去世,享年 76 岁
2023-09-09 23:17 by 猛兽的财富
幻灯片制作软件 PowerPoint 的主开发 Dennis Austin 于 9 月 1 日在加州的家中去世,享年 76 岁。他的儿子 Michael Austin 称死因是肺癌转移入脑。PowerPoint 在塑造现代社会的信息沟通方式起了重要作用,它几乎无处不在,也因为这种无处不在而不时受到调侃。软件公司 Forethought 在 1987 年发布了 PowerPoint,它将曾经劳动密集的幻灯片制作变成任何使用计算机的人能轻松完成的工作。Austin 与构思了该软件的公司高管 Robert Gaskins 一起让 PowerPoint 易于操作。 他通过“直接操纵界面”实现了这一目标。微软在 PowerPoint 发布几个月后以 1400 万美元收购了 Forethought。到 1993 年 PowerPoint 的销售收入突破了一亿美元。微软最终将其加入到了它的 Office 办公软件套装中。 微软称,全世界用户每天制作了逾 3 亿张演示文稿。乔布斯和亚马逊的贝佐斯都讨厌并在公司内部禁止了 PowerPoint。
https://www.washingtonpost.com/obituaries/2023/09/08/dennis-austin-software-developer-powerpoint-dies/
#软件
SpaceX 打破了去年创造的发射次数记录
2023-09-08 18:56 by 人类之子
去年 SpaceX 共完成了 61 次发射,创造了发射次数记录。而今年还剩下四个月,但 SpaceX 已经完成了 62 次发射(如果考虑首次试飞的 Starship 重型火箭共 63 次)。SpaceX 计划未来四个月每个月发射 10 次,进入 2024 年后将发射频率再次提高到每月 12 次。这意味着 2023 年的总发射次数有望突破 100 次。SpaceX 不仅在发射次数上领先世界,它的发射载荷质量同样领先:SpaceX 上半年将约 447 吨货物送入轨道,占全球总发射货物质量的八成。六成的 SpaceX 发射任务是将该公司的宽带卫星 Starlink 送入轨道。在发射 Starlink 过程中 SpaceX 将火箭第一级的重复使用次数推到了极限,从 15 次增加到了 20 次。
https://arstechnica.com/?p=1965920
#商业
ChatGPT 的访问量连续第三个月下降
2023-09-08 16:03 by 火星战士
根据分析公司 Similarweb 的数据,OpenAI 聊天机器人 ChatGPT 的月访问量连续第三个月下降。但随着暑假的结束秋季学期的开始,访问量预计会恢复,一部分学生会求助于 ChatGPT 完成作业。数据显示,ChatGPT 网站的桌面和移动访问量在 8 月下降 3.2% 至 14.3 亿,之前两个月下降了 10%。自今年 3 月以来用户在网站上停留的时间也在下降,从之前的平均 8.7 分钟降至 8 月的 8 分钟。但 8 月 ChatGPT 的总独立访客数略有增长,从 1.8 亿增加到 1.805 亿。
https://www.reuters.com/technology/chatgpt-traffic-slips-again-third-month-row-2023-09-07/
#人工智能
ASML 准备交付第一台高 NA 极紫外光刻机
2023-09-08 13:38 by 开普罗纳的魔法师
ASML 计划在今年内交付第一台 0.55 数值孔径(NA)的极紫外(EUV)光刻机。这台光刻机主要用于开发目的,帮助客户熟悉新技术和功能。高 NA 极紫外光刻机商业使用预计要到 2025 年之后。数值孔径(NA)用以衡量光学系统能够收集的光的角度范围,它描述了物镜收光锥角的大小,而后者决定了显微镜收光能力和空间分辨率。0.55 NA 对应的光刻分辨率 8nm。ASML 没有披露首位高 NA 极紫外光刻机的客户名字,但推测就是英特尔。英特尔此前透露它的 18A 工艺节点将使用高 NA 光刻机,由于时间表提前而采用其它方案,但它可能会在 18A 工艺节点的后期使用高 NA EUV 光刻机。这些光刻机价格不菲,预计超过 3 亿美元,将进一步加大先进晶圆厂的制造成本。
https://www.tomshardware.com/news/asml-to-ship-first-high-na-euv-tool-this-year-dollar300-million-per-scanner
#科技
Boot Unguarded: 泄漏的OEM签名密钥导致x86/intel信任体系崩塌
2023-09-08 09:19 by 人性分解
Shawn the R0ck 写道:2023年3月,微星国际(MSI)遭受了由Money Message勒索软件组织发起的一次重大攻击。不幸的是,这不仅仅是一次随机泄露。事后的调查揭示了内部数据的泄露,包括高度敏感的信息,如BootGuard私钥。该私钥是英特尔硬件信任和加密密钥管理系统的核心组成部分,意味着存在一个难以轻易修复的漏洞,使得特定设备型号的主要安全机制可以被绕过。此外,泄露的数据还暴露了UEFI固件镜像签名密钥,进一步加剧了这次安全漏洞的严重性。
BootGuard安全机制与CPU微码和CSME共同构成了英特尔核心安全机制的基础。它作为硬件信任系统中的关键完整性保护机制,而UEFI固件则是计算机系统中重要的底层软件组件。通过成功攻击漏洞(例如:CVE-2020-8705)或获取来自OEM/ODM制造商的私钥,BootGuard的被破坏使得威胁行为者可以利用UEFI实现的缺陷、配置错误和其他漏洞来绕过多个已建立的安全措施和缓解措施,例如:SMM_BWP、BWE/BLE、PRx硬件安全机制、SecureBoot以及内核安全缓解技术,如HCVI、PatchGuard、kASLR、KDEP、SMEP、SMAP。此外,主流的杀毒软件和EDR/XDR系统变得无效,使攻击者持久控制被入侵的设备。Hardcore Matrix团队经过广泛研究,重建了制造商缺失的内部工具,并成功执行了针对MSI Modern-15-B12M笔记本电脑(配备英特尔第12代CPU:i5-1235U)的全面攻击链。演示涵盖了BootGuard私钥重签名、胶囊更新重签名和SMM根套件部署等活动。这个令人信服的演示视频凸显了供应链威胁的严重性,展示了它们在现实世界中的影响。该演示不涵盖操作系统内核攻击技术或SMM启动套件,因为这些技术已经有多个开源实现进行了文档化。
当前,全球面临严峻形势,恶意软件/勒索软件攻击中使用引导套件的情况日益增多。微星国际泄露的OEM签名密钥进一步加剧了x86固件安全本就脆弱的状态。尽管如此,许多人(包括安全专业人员)仍然难以理解源自操作系统以下层面的威胁的重要性。考虑一下,如果引导套件被植入加密托管密钥管理服务节点的固件中,可能造成的后果。这样的攻击可以通过利用内存扫描和钩子来轻松实现弱熵作为一种服务。在这种情况下,攻击者可以通过轻微的暴力攻击从公共链中窃取私钥,而无需实际接触托管基础设施。
然而,没有必要因此陷入恐慌,也不明智地寄希望于像RISC-V或Rust这样的“未来技术”。相反,尝试掌控每个设备的安全供应过程是一个可行的计划。听起来像个好计划!坚持这个该死的计划!这是一个很好的起点,不是吗?
https://hardenedlinux.org/blog/2023-09-07-boot-unguarded-x86-trust-anchor-downfalls-to-the-leaked-oem-internal-tools-and-signing-keys/
#安全
苹果加大预算开发生成式 AI
2023-09-07 23:43 by 理智与情感与海妖
苹果增加预算开发生成式 AI,达到了每天数百万美元。在四年前对话式 AI 即大语言模型尚未流行前,苹果就授权 AI 部门负责人 John Giannandrea 组建了一支团队从事相关开发。ChatGPT 去年底一经推出就风靡世界,而苹果对生成式 AI 一直没有表态。但组建团队研究可以表明苹果对于大模型不是没有提前做准备。对于生成式 AI,苹果的目标是允许用户通过语音命令自动化需要多个步骤的任务,比如用户告诉 Siri 使用最近拍摄的五张照片组成一张 GIF 动图,然后发送给朋友。
https://www.theinformation.com/articles/apple-boosts-spending-to-develop-conversational-ai
#苹果
《星空》加入 DLSS 支持,付费版本包含有 DRM
2023-09-07 22:45 by 超时空碎片
Bethesda 备受期待的太空背景角色扮演游戏《星空》刚刚发布。它是 AMD 赞助的游戏,上线之初只支持 AMD 的上采样技术 FSR2,不支持英伟达的 DLSS。FSR2 是基于软件的技术,不受硬件限制,也支持 AMD 竞争对手英伟达和英特尔的显卡。DLSS 则受限于英伟达的显卡,而且最新版本还不支持上一代的显卡。虽然 Bethesda 没有提供 DLSS 的开箱即用支持,但 Mod 开发者很快就填补了空白,为游戏加入了 DLSS Mod。但此事有意思的是,一位 Mod 开发者对最新的支持帧生成的 DLSS3 Mod 加入了 DRM 限制,用户需要订阅他的 Patreon 页面才能获得该 Mod。此事引发了争议。其他 Mod 开发者则很快释出了免费版的 DLSS3 Mod。
https://arstechnica.com/gaming/2023/09/starfields-missing-nvidia-dlss-support-has-been-added-by-a-free-mod/
https://www.patreon.com/posts/starfield-fg-04-88792243
https://www.nexusmods.com/starfield/mods/761
#游戏
五角大楼计划打造庞大的 AI 网络
2023-09-07 18:48 by 其主之声
美国国防部考虑未来两年内开发出一套由 AI 驱动技术、无人机和自治系统组成的庞大网络,应对来自中国等国的威胁。美国国防部副部长 Kathleen Hicks 在周三晚间的一次演讲中透露了该计划的新细节,包括斥资几亿美元开发数千套海陆空 AI 系统,力求“小巧、智能、低成本”。五角大楼考虑的其他能力还包括用于后勤保障的陆基自治系统,数量多到让对手难以摧毁的天基自治系统,以及可抵御来袭导弹的自治系统。自治系统利用 AI 技术侦测并打击敌方目标,并且可以包含自动驾驶的空中和海上无人机。美国国防部对这类系统的投资由来已久,包括自动驾驶的舰船和无人驾驶飞机。
https://cn.wsj.com/articles/%E4%BA%94%E8%A7%92%E5%A4%A7%E6%A5%BC%E8%AE%A1%E5%88%92%E6%89%93%E9%80%A0%E5%BA%9E%E5%A4%A7%E7%9A%84ai%E7%BD%91%E7%BB%9C%E4%BB%A5%E5%BA%94%E5%AF%B9%E4%B8%AD%E5%9B%BD%E5%A8%81%E8%83%81-4a88cf2f
#USA
世界经历了有记录以来最热的夏季
2023-09-07 15:43 by 龙岛
今年的夏季是有记录以来最热的。根据欧盟哥白尼气候变化服务中心的数据,6- 8 月是 1940 年有记录以来最热的夏季。今年夏天的全球平均气温为 16.77 摄氏度,比 1990-2020 年平均气温高 0.66 摄氏度,比 2019 年 8 月创下的前纪录高出近 0.3 摄氏度。在经历了有记录以来最热的六月后,地球又经历了最热的七月,而根据新的哥白尼数据,八月也是有记录以来最热的,高于除七月之外的其它月份。八月全球平均气温为 16.82 摄氏度,比 2016 年创下的纪录高出 0.31 度。7 月和 8 月的气温估计比工业化前水平高 1.5 摄氏度。今年还剩下四个月,目前 2023 年是有记录以来第二热的年份,仅仅比 2016 年低 0.01 摄氏度。
https://www.cnn.com/2023/09/06/world/hottest-summer-record-climate-intl/index.html
#地球