苏黎世联邦理工学院披露新型CPU漏洞:利用分支预测实现权限注入BPI
苏黎世联邦理工学院(ETH Zurich)的研究人员近日公布了一项名为“分支权限注入”(Branch Privilege Injection, BPI)的新型微架构漏洞,影响包括 AMD、ARM 和 Intel 在内的主流 CPU 架构。该漏洞利用处理器分支预测单元(BPU)的推测执行机制,允许攻击者将恶意代码执行目标与伪造的特权级别注入 BPU。成功利用可能导致权限提升、绕过沙箱、虚拟机逃逸以及攻击 SGX 安全 enclave。研究人员已告知芯片厂商,相关缓解措施正在评估开发中,但可能影响性能。此发现再次凸显了推测执行微架构的安全挑战。
关键供应链攻击曝光:XZ Utils压缩库被植入后门,恐波及全球Linux系统
一个针对广泛使用的XZ Utils数据压缩库的复杂供应链攻击被揭露。安全研究员Andres Freund发现,XZ Utils的5.6.0和5.6.1版本被植入了精心设计的后门,通过修改构建过程注入恶意代码,旨在劫持依赖该库的应用(如SSH服务器)的认证流程,可能允许远程代码执行。该后门由一个名为“Jia Tan”的用户通过长时间的贡献植入。鉴于XZ Utils的基础地位,该事件对Linux生态系统构成严重威胁。社区正紧急响应,强烈建议用户降级至5.4.x版本并检查系统是否被入侵。此事件深刻警示开源供应链安全面临的严峻挑战。
新型音视大模型Woodpecker问世:融合听觉与视觉理解复杂指令
一篇最新研究论文介绍了新型人工智能模型 Woodpecker,旨在克服现有大模型在同时处理听觉和视觉信息方面的局限性。Woodpecker 构建了一个统一的音视处理框架,通过融合音频和视觉编码器的特征,使大型语言模型能够同时理解来自两个模态的信息。研究团队为此构建了大规模、多样化的音视指令遵循数据集AVIS。在多项基准测试中,Woodpecker 在11个音视任务中的8个上达到当前最佳(SOTA)性能,展现了其在理解复杂音视指令方面的强大能力,为构建更全面的现实世界感知AI迈出了重要一步。
Rust构建新一代去中心化数据库HelixDB开源:主打事件溯源与可追溯性
一个基于高性能、内存安全的 Rust 语言构建的新型数据库项目 HelixDB 近日在 GitHub 上开源。该项目定位为去中心化、事件溯源型数据库,通过将每次数据变更记录为不可变事件来提供强大的数据可追溯性和审计能力。HelixDB 利用点对点网络实现自主发现和数据同步,支持离线优先模式,天然适合构建去中心化协作应用、物联网及分布式系统。项目仍在积极开发中,旨在为开发者提供构建具备强可追溯性、离线可用和去中心化能力应用的新工具。
助力中国企业跨境“出海”:软件服务商StarCloud入选Y Combinator S24批次
专注于为中国企业提供一站式跨境电商软件服务的初创公司 StarCloud,成功入选全球知名创业孵化器 Y Combinator (YC) 的 2024 年夏季(S24)批次。StarCloud 构建了一个集多种功能于一体的软件平台,涵盖建站运营、海外营销、物流履约、支付结算等,旨在简化中国企业“出海”过程。入选 YC 不仅是对 StarCloud 业务模式和潜力的认可,也将为其带来宝贵的资源支持和全球化视野,助力其加速发展,服务更多中国品牌走向全球市场。
硅谷创业教父YC指控谷歌垄断:扼杀创业生态,应受反垄断制裁
硅谷知名创业加速器 Y Combinator (YC) 的总裁 Garry Tan 近日在美国参议院司法委员会听证会上表示,谷歌是一家垄断者,其行为正在扼杀创业生态系统。他指控谷歌利用其市场支配地位,阻止初创公司获取关键用户或数据,并偏袒自家产品,抑制了创新和竞争。Tan 认为谷歌的行为破坏了初创企业公平竞争的基础,呼吁监管机构采取强有力的反垄断措施,以恢复市场的公平竞争环境。此次听证会反映出美国政府对大型科技公司市场支配地位的持续担忧。
独立搜索引擎Marginalia集成PDF文档索引功能:深化信息检索范围
专注于非商业、高质量网络内容的独立搜索引擎 Marginalia Search 近日宣布,已成功将 PDF 文档纳入其索引范围。此举克服了 PDF 复杂结构和非 HTML 特性带来的技术挑战,使用户能够搜索到原本不易发现的 PDF 文件内容。Marginalia Search 旨在通过解析和提取 PDF 内的文本信息,扩展其可检索内容的广度,特别是对技术手册、研究报告等深层网络信息。为方便用户,搜索结果旁还提供纯文本视图链接。此功能强化了 Marginalia 作为高质量、专业信息替代性搜索工具的定位。
贝尔实验室1969年的“纸板电脑”:用硬纸板教授计算机原理的教育工具
在计算机尚不普及的1969年,贝尔电话实验室(Bell Telephone Laboratories)推出了一款名为 CARDIAC(CARDboard Illustrative Aid to Computation)的教育工具。它不是真实的计算机,而是一个利用硬纸板和人工操作来模拟计算机基本功能的教具。CARDIAC 拥有模拟的内存、累加器、指令集等组件,学生通过手动执行步骤来学习存储程序计算机的工作流程、内存寻址和指令周期等核心原理。这款“纸板电脑”是早期为普及计算知识而进行的低成本、高互动性教育创新的体现。
53载轨道流浪终结:失败的苏联金星探测器Kosmos 482坠回地球
一枚失败的苏联时代金星探测器 Kosmos 482 在地球轨道上运行长达53年后,近日已坠入地球大气层。该航天器于1972年发射,原计划前往金星,但因运载火箭故障未能成功变轨,部分较重组件滞留在高椭圆轨道。经过半个世纪的轨道衰减,该残骸最终重返大气层。预计其坚固的着陆器部分可能在大气再入中幸存并撞击地面或海面。此次坠落不仅结束了其漫长的太空漂泊,也再次提醒人们关注日益增多的空间碎片问题及其管理挑战。
关于
关注我获取更多资讯
