健康资讯 谷歌团队在三星exynos soc中发现mali gpu的多个安全漏洞,其中一个漏洞会让攻击者获得系统的完全访问权限,而另一个漏洞则会造成物理内存损坏。
与三星exynos处理器同样采用Arm公版mali gpu的还有联发科的天玑系列soc,已经大量被采用在小米、oppo的产品中,但根据该团队的观察,目前这些厂家并没有安装相应安全补丁以修复漏洞……
不管这个团队资历如何,还是希望国内厂家慎重对待一下这个问题,凡事只怕万一嘛。
尤其是小米,已经被供应链坑过了,再重蹈覆辙一次的话,恐怕就不乐观了……
【火绒安全周报】CPU再曝漏洞,涉及英特尔、AMD、ARM / 研究人员让亚马逊自己黑自己
英特尔声称,AMD CPU 2021年的安全漏洞几乎是英特尔 CPU的两倍。并声称在与CPU相关的漏洞方面优于其主要竞争对手AMD。
然而,与GPU相关的安全问题的统计数据却是另一番“景象”,AMD的安全漏洞明显少于英特尔。
相关的数据统计显示,过去的一年,在GPU漏洞方面,Intel报告了51个图形漏洞,而AMD只有27个。这些数据似乎又能在市场上体现出来:Intel的CPU市场份额明显大于AMD,但GPU方面,AMD又强于Intel。
美国企业拼命找拜登芯片禁令漏洞 坚持向中国出口且不违规。1、根据外媒报道,美国芯片巨头英伟达将向中国市场提供了一款新型芯片A800,目的是为在不违反美国限制对华出口芯片的管制措施。这个时候,外界才惊讶地发现,原来美国可以向中国企业出口芯片,只是做法要巧妙。
2、首先,根据英伟达此次的动作,可以看出,美国新的出口管制规定将芯片数据传输速率限制在每秒600GB。即算力在每秒600GB以上的芯片不允许向中国出口。
这似乎在光刻机领域也是如此,美国只是不允许荷兰光科技巨头ASML公司向中国出口EUV光刻机。
还有,芯片设备也是如此,美国只是不允许向中国出口14纳米以下芯片加工设备。
3、其次,这并非是美国有多仁慈,而是美国对中国高科技产品出口限令只能是该产品有一定含量的美国技术,比如正是因为美国技术含量超过10%,所以2020年9月开始,台积电无法给华为代工手机芯片。之前,台积电一直在给华为代工手机芯片,但美国后来把“源自美国技术”的标准从25%的比重下调至10%,从而阻断了台积电等非美国企业向华为供货。
而英伟达将向中国新推出的芯片A800应该也是美国技术含量低于10%,从而不用受美国出口禁令影响。
4、另外,这就造成了非常荒唐的事情。
一方面美国企业拼命说自己科技含量不高,以便能够出口。
另一方面,中国企业则降低科技含量,因为无法获得美国高精度的芯片。
比如,在美国实施制裁之前,中国的壁仞科技公司的存档版本显示了其第一款处理器 BR100 的规格,这将使其传输速率达到 640 GB/s,但是,美国的禁令出来后,发现这个算力超过了美国的限制,台积电不敢给壁仞科技代工。所以,壁仞科技只能降低自己研发的芯片的算力能力,根据测算,现在壁仞科技只能推出较慢规格的 BR100,算力 576GB/s,恰好低于美国的禁令要求,台积电可以代工了 。
美国这是活生生逼迫中国科技企业降低水平,不想给中国企业赶超美国的水平。#康钊耍刀#
根据Windows Latest的报道,微软已经向所有支持的版本推送了最新的系统补丁,包括Win10 20H2以及Win10 2004都可以收到更新。该补丁并非是即将到来的Win10 21H1,这次推送的补丁主要是提升系统质量以及修复漏洞,并解决了多任务时CPU占用率过高的问题。
Win10这次更新还带来了全新的“新闻和兴趣”任务栏控件,很多用户都可以体验到它们,但该控件并不在所有国家和地区提供服务。
代号为 Haswell 的英特尔第四代酷睿处理器受到新的安全漏洞的影响。据该公司称,第 4 代 Haswell 处理器的图形控制器内存在一个漏洞,一旦加载 DirectX 12 API 就会发生。为了解决这个问题,英特尔发现禁用此 API 会导致修复。从 Intel 图形驱动程序 15.40.44.5107 开始,专门在 DirectX 12 API 上运行的应用程序不再与以下 Intel 图形控制器配合使用:Intel Iris Pro Graphics 5200/5100、HD Graphics 5000/4600/4400/4200 以及 Intel Pentium 和 Celeron 处理器采用基于第四代英特尔酷睿的英特尔核心显卡。
英特尔官网称,“英特尔显卡中的一个潜在安全漏洞可能允许提升第 4 代英特尔酷睿处理器的权限。英特尔已发布软件更新以缓解此潜在漏洞。为了缓解该漏洞,不推荐使用 DirectX 12 功能。” 如果使用 Haswell 处理器的用户有运行 DirectX 12 应用程序的特定需求,可以将其图形驱动程序降级到 15.40.42.5063 或更低版本。
【20201120海外头条】
1、俄罗斯反击Twitter和Facebook,拟立法限制访问
2、苹果承认iPhone 12系列部分机型存“绿屏”等问题,正进行调查
3、微软:正在开发针对苹果M1处理器优化的Edge浏览器
4、消息人士:东芝正洽谈向联华电子出售两座 8 英寸晶圆厂
5、谷歌针对苹果 M1 Mac 的原生版 Chrome 浏览器现已推出
6、美国联邦调查人员准备对 Facebook 提起反垄断指控
7、网友发现苹果M1 Mac漏洞:密码、聊天纪录可从ipa包中直接读取
【性能秒杀Intel,安全却不咋地!苹果M1芯片设备被腾讯攻破】苹果公司发布的自研M1芯片,8核CPU,8核GPU和16核神经网络引擎,基于5nm技术,性能号称可以秒杀intel。但是搭载该款芯片的Mac Book 刚出来就被腾讯安全的玄武实验室攻破。
腾讯安全表示,利用发现的漏洞,可以轻松突破系统权限限制,将普通权限变为Root权限。版本号为macOS Big Sur 11.0.1,设备型号是MacBook Air(m1,2020)。同时,腾讯用同样的漏洞也可以在iPhone12 pro上绕开系统权限,系统版本为IOS 14.2。
需要购买苹果最新的Mac Book和iPhone 12 pro的朋友,还是要相当关注苹果的安全。有安全补丁时,及时更新。不然分分钟被攻破了,信息被泄露就麻烦了。
苹果M1被曝存在巨大漏洞,除非更改设计否则无法消除,M1芯片虽然强大,但却未能晚会苹果在PC市场退步
近日国外以为开发者称苹果自研芯片M1存在着一个较为严重的漏洞:能够让任意两个在操作系统下运行的应用程序秘密交互数据”。而且这个漏洞“完全被植入苹果 M1 芯片”,“如果不对芯片进行重新设计,就无法修复”。
M1芯片可以说是苹果今年以来的得力之作了,让其在Imac、IPAD等诸多领域市场得到了提升。但是其笔记本电脑领域却未能收到如此号的效果,目前的苹果笔记本电脑在各大体验店也被抛弃在了边缘角落。
其实苹果笔记本电脑在国内的使用者越来越少,也与国产笔记本电脑的迅速发展有关,联想、华为Matebook、小米、RedmiBook Pro等等产品带走了大量的国内笔记本电脑市场。其中刚刚发布的RedmiBook Pro15一如既往的继承了这一系列“极致性价比”的特性,采用6系航空级铝合金微米级CNC一体精雕工艺制造,不但使得机身更加轻薄,质感也更加出色。搭载的AMD锐龙5000系列处理器,可以达到45W满血的性能释放。屏幕为3.2K 90Hz超视网膜全面屏,支持DC调光,可以说是同价位中的顶级屏幕了。还有内置小爱同学和MIUI+,可轻松实现跨屏办公,智能设备联动。过了今晚24点即开启首卖。
当然,不管M1芯片存在何种漏洞,不可否认的是,它不论是在性能还是功耗上的提升都是非常大的。也希望国产芯片早日如M1一样忽然之间就出现突破性的一刻。
比特币支付处理器和钱包 BTCPay Server 发推称,「特斯拉为其披露且帮助修复了一个漏洞,目前已针对该漏洞发布 BTCPay Server V1.0.7.1,该漏洞 CVE-2021-29251 主要影响使用 Docker 部署的用户以及配置的电子邮件服务器 SMTP 并与其他用户共享其实例的用户。另外,网络安全研究人员 Qaiser Abbas 也在该版本中进行了漏洞披露。」
#被美国惧怕的女人##何泽慧##黄令仪##祝学军#这5位女人被美国所惧怕,她们做了什么?
第一位何泽慧。回国后,她又将经历放在了两弹一星上,通过日夜演算,终于破解了氢弹研究数据的漏洞,让我国仅仅用了两年八个月就将氢弹试爆成功。除此之外,她还组建了北平原子研究所、中科院近代物理研究所,并发现了原子核乳胶的配置方法。
第二位是黄令仪,你一定想不到,她为我国省下了将近1.4万亿元的开销。在她66岁高龄时,再次开始了龙芯芯片的研究。每天晚上十点,黄令仪才会从实验室离开。在这样的呕心沥血下,龙芯芯片研制成功。我国也掌握了当代CPU的关键设计技术,结束了中国计算机无芯时代。
第三位是祝学军。她主攻钱学森弹道。攻破这一理念后,我国改变了导弹的外形,终于研制出了东风17号超高音速导弹。导弹问世后,一些国外专家赞扬道,这种武器领先世界30年。对此,我国亲切的称呼她为导弹之母。但美国的称呼就没这么亲切了,称他为比核弹还恐怖的女人。足以看出她对我国的贡献
第四位是侯静。成功研制了2种新型金属光子晶体光纤。这可是一项领先于世界各国的技术。而在侯静功成名就的同时,又帮助我国与英国积极联系,促成了两国在激光领域的合作。在不断的研制下,我国的激光核心技术屡屡突破,最终竟然直接打破了美国保持四年的记录,成为世界的佼佼者。而发明这种武器的侯静也被美国成为比核弹还恐怖的女人。
第五位是杨屹。在她的一次次实验下,终于成功研制出了022型导弹。这种导弹具有超强的隐身能力,可以悄无声息的接近海上目标,对200海里内的目标进行突击。除此之外,它在短时间内可以发射近百没鹰击-83导弹。由于数量众多,敌军在拦截起来十分困难。这款导弹的问世,直接震慑 了世界各国。
LoongArch构架龙芯3C5000服务器处理器正式发布,单芯片unixbench分数超9500,双精度计算能力达560GFlops,比肩目前ARM 64处理器峰值性能,支持16路互连。
除此之外,还搭配了升级的龙芯7A2000桥片,PCIe吞吐带宽提升400%(相比上代产品)。
在用途上,龙芯3C5000处理器可用于通用计算、大数据、云计算等领域。同时CPU内部集成安全硬件支持可信计算、国密算法替代、网络安全漏洞防护等。
按照龙芯的说法,LoongArch构架的龙芯3C5000处理器的推出,意味着龙芯可以“大学毕业”进入社会锻炼了,接下来的重头戏是龙芯3A/3C6000(7000)系列,可以达到市场主流水平,达到“研究生毕业”水平。
P50规格被确认/iQOO8配置曝光,iPhone被曝光存在安全隐患,机圈三大事件撞车,苹果市场恐将受挫!
7月20日,手机圈在同一天爆出三大劲料,让整个IT科技界都瞪大了眼睛。国货之光民族之力全系机圈产品所在,不能不让人侧目。
首先是,国货当担华为P50系列,据爆料,华为P50将采用京东方双挖孔瀑布曲面屏,这将成为一大败笔。而且麒麟9000只能上Pro系列,徕卡镜头也没了。不过振奋的是,P50将搭载鸿蒙系统首发,这是为制裁下的华为手机业务注入了一针强心剂!
其次,iQOO8也曝光了配置,骁龙888Plus处理器+2K高刷屏,算是IQOO的年度旗舰,在市场定价上应该不少于4000。
再次,最大的炸弹无异于iPhone存在安全隐患,这是比信号不好电池弱鸡还要严重甚至致命的问题,黑客可以通过软件窃取苹果用户敏感数据,根本不需要用户去点链接,爱疯12的系统漏洞非常严重,苹果必须更新系统,但前提是找到漏洞。如果找不到,建议库克求助360。
@互联网观察龙城公子 短评:
人人都说苹果香,苹果割韭镰刀晃,
国货崛起已自强,莫要吐槽不精良。
若非美帝暗制裁,华为早霸全球榜,
奋起直追蓝绿米,种花科技响当当!
机圈三大事件撞车,华为、oppo争相扛旗,以先进产品力抗衡苹果,苹果的高端霸权迟早会被突破。华为鸿蒙系统加持P50,不对称作战,必将给苹果重击,一旦海思3纳米芯片完全国产化,告别卡脖子时代,华为手机将一举拿下全球第一。
苹果的傲慢与偏见,该收收了!海思芯片国产时,美帝科技衰落日,走着瞧!#iPhone被曝存在安全隐患# #iPhone被曝存在安全隐患#
#Win11#自 10 月 5 日发布以来,微软于 10 月 12 日为新的 Windows 11 操作系统发布了第一个累积更新。该公司的 Windows 月度更新包被非正式地称为“星期二补丁”更新,因为它们计划在每个月的第二个星期二发布。Windows 11 发布后不久,AMD 和微软联合发现Windows 11 对 AMD 锐龙处理器的优化很差,L3 缓存延迟显著增加,并且 UEFI-CPPC2(首选内核机制)无法正常工作。在测试中,Ryzen 7 2700X “Pinnacle Ridge”处理器本应有 10 ns 的 L3 缓存延迟,经测试显示延迟为 17 ns。10 月 12 日的“星期二补丁”更新使情况变得更糟,
AMD 在社交媒体上发表了一份声明,该声明出现在 Reddit 上。该公司表示已经开发了针对这两个问题的补丁,并指定了发布日期。首选核心 (UEFI-CPPC2) 漏洞补丁将于 10 月 21 日发布。L3 缓存延迟错误将通过 Windows 更新通道修复,其发布时间暂定于 10 月 19 日。
【iPadOS 16 正式版将推迟到十月发布】
彭博社报道,目前苹果计划将 iPadOS 16 正式版的发布时间推迟到十月份和 macOS Ventura 正式版一块发布。iOS 16 和 watchOS 9 正式版依然会在九月份发布。
关于 iPadOS 16 正式版延后,彭博社猜测有两个方面的原因,第一是为了有足够的时间优化系统体验,修复漏洞,并且腾出更多的工程师资源优先完善 iOS 16。第二是为了配合新款 iPad 设备的发布,因为苹果可能会在十月份发布搭载 M2 处理器的新款 iPad Pro,以及采用 Type-C 接口的入门款 iPad。
有正在使用 iPadOS 16 测试版的勇士吗?有没有遇到什么特别难受的 bug ?
身上的衣服只能遮住胸,遮住屁股,短的都不能再短了。再等就可以说没有了,再披一层薄纱,简直中朦胧着,带着一种性感,但偏偏又看不清楚,这种感觉真是。
然后跳着这种舞,感觉曼妙,在古代咱们可以说规矩,礼仪,孝道,什么都比较严格,对不对?
你要是把现在的开放程度放在古代的话,他能给你进了猪笼啊,还还不带追究责任呢,对不对?
比如说有人说哎出轨了,被浸猪笼了,对不对?这个历史上。
有没有咱也不看历史书,就感觉上他不可能了,他的不可思议了哈,只要女主出现任何CPU。什么漏洞啊?都让给补齐了。嗯。
神舟带头搞事,11代酷睿提前开卖!
马上要来的11代酷睿,最近竟然出了个非常Bug的幺蛾子,在英特尔官方还没有解禁评测、公布正式售卖时间的现在,i5-11400和i7-11700的散片就已经泛滥开来,不少商家早就开始提前售卖,而且还都是正式版的处理器,难道他们不怕英特尔追究吗?这其实是因为神舟的新款TX8和TX9笔记本上市时间早于英特尔的解禁时间,他们又采用了桌面级的11代酷睿,商家就从这些机型上把CPU拆下来当作散片开卖,吸引一波热度,钻了英特尔的漏洞,更关键的是由于这一代酷睿更换了全新的内核架构IPC大幅提升,i5-11400的性能和游戏帧数表现已经超越了10600K但却比10660K便宜,还有性能不错的UHD730核显,适合现在的显卡涨价时期的过渡,也就受到了不少近期有装机刚需,或是想提前体验新产品玩家的热烈欢迎,不过有一说一,毕竟这是提前售卖的散片,1200多的定价肯定是会比正式发售后会高一些的,如果不是真有刚需,还是建议多等上几天,减轻钱包的负担嘛!
2021年03月17日,星期三
1、英特尔 11 代酷睿桌面处理器发布:全新架构,19% IPC 提升
2、80% 的需求不写代码就能实现?专访低代码建模语言 UBML 团队
3、华为 Mate40 Pro 推送 EMUI 11.0.170 更新:优化部分第三方应用兼容性
4、吞噬 LTPS LCD,TrendForce 机构:今年 39% 的智能手机将使用 AMOLED 显示屏
5、谷歌正式发布二代 Nest Hub 智能屏:支持睡眠追踪,无需摄像头
6、Emergen research:到2028年,全球物联网芯片市场规模预计将达347.4亿美元
7、苹果:公司打假团队去年从网上清除超 100 万件假冒产品
8、苹果触摸新专利曝光:或可使 iPhone 支持湿手操作
9、Ubuntu 配套 Python 发现执行任意代码漏洞,需要尽快升级
10、微软 Edge 浏览器好评如潮,这几款简单实用的拓展插件安利给你
11、Docker 获 2300 万美元 B 轮融资
12、「开源」首次被列入“十四五”规划,未来大有可为
13、华为:将与苹果、三星共商 5G 专利使用权:每台最高 2.5 美元专利费
数字安全龙头企业三六零(601360)近日发布《2021年度社会责任报告》(以下简称《报告》)。报告显示,截至2021年360公司累计发现针对中国发起攻击的境外APT(高级持续性威胁)组织50个,2021年度共捕获APT在野漏0day漏洞5个、牵头和参与发布安全行业标准39项。严守数字空间安全防线,成为360公司承担社会责任,推动社会、行业及企业自身可持续发展的关键词。
随着人类进入数字文明新时代,越来越多的城市和产业链架构在数据上,安全风险也随之提升,元宇宙勃兴更将虚拟和现实的风险推向极致。在360创始人周鸿祎看来,科技企业只有“上山下海”才能匹配国家数字经济发展战略。
“上山“即上科技高山,发展硬科技,创造杀手锏级的安全技术。《报告》显示,截至2021年,360公司已累计拥有300 亿样本数、22 万亿安全日志、90 亿恶意域名信息,合计拥有的安全大数据量超过 2EB,领先国内同行业披露数据。可瞬间调用超百万CPU参与计算、检索和关联多维度数据的能力,让360能够快速锁定高级威胁。该公司披露的 APT-C-39(CIA)、APT-C-40(NSA)为国家信息安全做出重要贡献,也因此被网友称为”数字安全国家队”。
互联网进入下半场,数字经济已成为国家战略,各级政府和传统企业将成为数字化的主角。此前,360已宣布全面转型数字化公司,下数字化蓝海,寻找产业转型升级契合点,加大技术、人才和资金投入,服务政府和传统企业转型。
《报告》显示,在技术和人才投入方面,截至2021年底,360安全专家数量占员工比例过半,建立起16 个研究团队、8 个研究机构、4 大国家工程实验室,应对不同场景下的安全需求。如,研发推出企业级数字安全与管理解决方案,后升级为“360企业安全云”,面向中小微企业免费开放,护航企业数字化建设。
同时,360通过行业标准制定,为新兴产业发展搭建安全底座。2021年,360共牵头和参与标准发布39项,其中360牵头制定的《基于大数据的联网汽车安全异常行为检测机制》标准,成为我国牵头的第一个汽车安全国际标准,以联合国 6种语言全球发布,并转化为国家标准。
数字时代背景下,越来越多的企业将科技能力投入社会公益中。新冠肺炎疫情期间,360组织全国 102 座城市的分公司及IT 专家参与“科技战疫”,支持各级政府搭建信息辅助决策系统、民众信息平台,并开发上线了“新冠病毒确诊患者同行程便捷查询工具”等。同时,研发“一键检测针孔摄像头”、“伪装来电”等科技产品,守护800万女性人身和隐私安全。在青少年安全上网方面,“小贝守护计划”系列产品共守护青少年用户5000万,守护频次超10亿,打造了清朗健康的数字空间。
《报告》显示,2021年360持续加大公益投入。除加大应急救灾善款投入外,还正式上线公益平台,社会公众可通过该平台捐赠公益项目,奉献爱心。
360相关负责人表示,360将不断追求经济、社会和环境综合价值的最大化,为数字时代的大安全保驾护航。
---------------------------------------
(市场有风险,投资交易需谨慎。所涉标的不做任何推荐,据此投资交易,风险自负。)
