肥啾啾科技安全新闻-20241212

Linux基金会成立印度实体以促进开源合作

促进开源应用的非营利组织 Linux 基金会宣布成立印度实体。 该组织希望在南亚国家的企业、初创公司和政府生态系统中推广开源贡献。根据微软的数据,印度已经有1320万开发者在使用GitHub开发项目。 印度也是仅次于美国的第二大开源开发者市场,预计到 2028 年将超过美国。

科学家首次观察到半狄拉克费米子

宾夕法尼亚州立大学和哥伦比亚大学科学家首次观察到一类特殊准粒子——半狄拉克费米子。这类准粒子在朝一个方向移动时拥有质量,而朝另一个方向移动时则失去质量。研究人员表示,对这些准粒子开展深入研究,有望促进下一代电池、传感器等技术发展。当粒子的能量完全源自其运动时,它就没有质量。这意味着它本质上是以光速传播的纯能量,如以光速移动的光子就被认为没有质量。在固体材料中,一些行动一致的粒子(也被称为准粒子)的“一举一动”可能与单个粒子截然不同。有些准粒子仅在朝一个方向移动时才拥有质量,而朝另一个方向移动时没有质量。这些奇特的粒子被命名为半狄拉克费米子。研究人员在名为锆硅硫化物(ZrSiS)的半金属材料晶体内,首次窥见了半狄拉克费米子的“真容”。在实验中,研究团队将一块锆硅硫化物冷却至 -268.9℃左右,然后将其置于实验室强大的磁场中,并用红外光照射,随后分析材料反射的光。借助磁光光谱学技术,观测了锆硅硫化物晶体内准粒子的性质

兆芯三款CPU集中亮相 笔记本、台式机、服务器都有

近日,由统信软件主办的2024中国操作系统大会在北京成功召开,国产CPU处理器的代表之一兆芯也带来了自己的全套方案。目前,兆芯已掌握自主通用处理器、系统平台芯片研发设计的核心技术,在处理器指令集和微架构、互连、IP、设计方法、测试验证、知识产权等领域,实现了一系列自主创新和技术突破,已成功创新研发6代高性能通用处理器。

北极亮起来了 但光源不是北极光

北极地区的人类活动有所增加,特别是在石油和天然气开采区,导致卫星观测所捕捉到的夜间光线显著增加。从1992年到2013年,北极的亮度每年增加5%,其中工业活动占了大部分人造光。

一条鲸鱼数年间迁徙逾 1.3 万公里

一条雄性座头鲸先是于 2017 年在哥伦比亚附近太平洋发现,2022 年在印度洋 Zanzibar 岛附近发现,两地之间的最短大圆距离为 13,046 公里。这可能是有记录以来座头鲸的最远旅行距离。座头鲸每年都会长途跋涉,但这只座头鲸的迁徙距离不同寻常。科学家猜测可能是气候变化减少了其主要食物磷虾的丰度,或者是寻找配偶。研究报告发表在《Royal Society Open Science》期刊上

马斯克:没什么比“超低成本”减肥药对美国健康更有利

马斯克提倡使用减肥药以降低美国医疗支出。当地时间12月11日,马斯克在社交平台X上发表了一则引人注目的声明:没什么能比非常便宜的GLP-1类药物更好地提升美国人的健康、寿命和生活质量。

微软允许在旧设备上安装 Windows 11

一周前,软件巨人还发表博文宣称 TPM 2.0 对 Windows 11 安全至关重要,因此是必不可少的。但现在它发布了一个支持页面“Installing Windows 11 on devices that don’t meet minimum system requirements”,允许在未达到最低硬件需求的旧设备上安装 Windows 11。微软表示用户将需要承担出现兼容性问题的风险,不能保证会收到更新,如果因此导致电脑受损那么不在制造商的保修范围内。当然以前安装过 Windows 11 的用户都知道,规避 TPM 要求很容易,只需要简单修改下注册表。Windows 10 将于 2025 年 10 月终止支持,但根据统计数据,仍然有高达六成的用户运行 Windows 10

美国联邦通信委员会决定开放整个6GHz频段供极低功耗设备使用

美国联邦通信委员会(FCC)已决定开放整个 6 GHz 频段,供极低功耗 (VLP) 设备使用。 这将允许这些设备在广泛的频率范围内运行,并有可能改善人们日常使用的许多服务,例如智能手表、健身追踪器、AR 和 VR 设备、便携式互联网热点以及物联网设备。

研究人员披露针对 AMD SEV 的 BadRAM 攻击

如果能物理接触硬件,那么硬件的安全性通常就无法保障了。然而在云计算时代,客户的敏感数据都储存在未知地点的云端,由未知身份的服务器管理员维护。如何防止能物理接触设备的人窃取敏感数据?芯片供应商的回应是加入保护措施,确保在服务器被物理篡改或感染恶意软件的情况下敏感数据不会被窃取。本周二,一个国际研究小组公布了针对 AMD SEV 的 BadRAM 攻击。AMD 的 Secure Encrypted Virtualization (SEV)被用于加密虚拟机内存并将其隔离以保障云计算的隐私和信任。研究人员报告,利用不到 10 美元的设备,他们可以篡改 DRAM 模块上的嵌入式 SPD 芯片,绕过 SEV 保护,包括最新版本的 SEV-SNP。AMD 已经释出了补丁,补丁没有影响性能,只是增加了启动时间

研究人员披露警方用于从 Android 设备收集信息的间谍软件

周三 Black Hat Europe 会议上,安全公司 Lookout 的研究人员披露了警方用于从 Android 设备收集信息的间谍软件 EagleMsgSpy。该间谍软件至少从 2017 年就开始使用,Lookout 获得了间谍软件的多个版本。EagleMsgSpy 能从设备上获取通话记录、联系人、GPS 坐标、书签以及来自 Telegram 和 WhatsApp 等第三方应用的消息。它还能启动屏幕录制并捕获音频。EagleMsgSpy 被形容是一款手机司法监听产品,由武汉中软通证信息技术有限公司开发

麻省理工学院科学家关于蝠鲼的发现有望彻底改变水过滤技术

麻省理工学院(MIT)的工程师们发现,滤食性水生蝠鲼(mobula ray)利用一种独特的机制同时进食和呼吸,这可能会彻底改变工业用水过滤器。通过研究蝠鲼嘴和鳃结构的几何形状,他们开发出了更高效过滤系统的蓝图,在渗透性和选择性之间实现了平衡,从而在不增加能耗的情况下提高了性能

哈佛大学和Google将发布100万本书籍到公共领域 作为人工智能训练数据集

人工智能训练数据价格不菲,最适合财大气粗的科技公司使用。 这也是哈佛大学计划发布一个公开数据集的原因,该数据集包含约 100 万本公共领域的书籍,涵盖各种类型、语言和作者,其中包括狄更斯、但丁和莎士比亚,这些书籍由于年代久远已不再受版权保护。

俄罗斯测试切断全球网络连接 VPN无法绕过

据美国非营利组织战争研究所(ISW)和西方新闻机构转发的欧洲和俄罗斯新闻报道称,俄罗斯已切断了该国部分地区与世界其他地区的网络连接,为期一天。

NASA JPL 将发布首例外星球航空事故调查报告

NASA JPL 与 AeroVironment 的工程师正详细调查机智号(Ingenuity)火星直升机 2024 年  1 月 18 日最后一次飞行任务,将在接下来数周内发布首例在其他星球发生的飞行事故技术报告。机智号是第一架在另一个星球上飞行的飞行器,最初设计为在 30 天内进行最多五次飞行实验,但机智号工作了将近三年并进行 72 次飞行,飞行距离超过最初计划的 30 倍,累积飞行时间超过两小时。调查显示,机智号的导航系统在飞行时无法提供准确的数据可能是事故的主因。第 72 次飞行计划为简单的垂直上升以检测机智号的飞行系统状况并拍摄该区域的地景,飞行数据显示机智号在上升到 12 米高悬停并拍摄照片,19 秒后开始下降,并在 32 秒后回到地面并停止通讯。隔天,任务团队修复了通讯,并在回传的图片中发现机智号旋翼的叶片遭受到严重的损毁

Linux 开发人员考虑终止 32 位 KVM 主机虚拟化支持

本月早些时候,作为为 x86_64 系统清理 x86 32 位内核代码的补丁的一部分,有一个补丁放弃了对 32 位 x86 KVM 主机的支持。 现在,该补丁已分拆为自己的补丁系列,同时也提出了在所有 CPU 体系结构中终止 32 位 KVM 主机支持的前景,而不仅仅是 x86 的变更。

研究人员发现斯柯达汽车存在安全漏洞 黑客可对其进行远程跟踪

安全研究人员在一些斯柯达汽车使用的信息娱乐装置中发现了多个漏洞,这些漏洞可能允许恶意行为者远程触发某些控制并实时跟踪汽车的位置。专攻汽车领域的网络安全公司PCAutomotive本周在欧洲黑帽大会上公布了影响斯柯达Superb III轿车最新型号的12个新安全漏洞。 此前一年,该组织公布了影响同一车型的另外 9 个漏洞。斯柯达是德国汽车巨头大众汽车旗下的一个汽车品牌。

俄罗斯测试切断与全球互联网的接入

据俄罗斯媒体报道,电信监管机构 Roskomnadzor 在达吉斯坦、车臣和印古什三个自治共和国测试了切断与全球互联网的接入,持续了大约一天时间。测试期间,即使使用 VPN 等软件,这些地区的居民仍然无法访问 Google、YouTube、Telegram、WhatsApp 等国外网站和应用。俄罗斯数字权利 NGO Roskomsvoboda 声称部分 VPN 软件仍然可以使用,但不清楚有哪些软件能绕过封锁。俄罗斯已经屏蔽了数以百计的 VPN 应用。俄罗斯此前已经限制了 YouTube 等国外网站的访问速度,它向国家防火墙技术投入了至少 6.48 亿美元



已发布

分类

来自

标签: